CRITICAL🇬🇧 English

CVE-2024-57430

SQL Injection w PHPJabbers Cinema Booking System v2.0 — pjActionGetUser

CVSS 9.8v3.1pub. 2025-02-06upd. 2025-06-24

PHPJabbers Cinema Booking System v2.0 zawiera krytyczną podatność typu SQL injection w funkcji pjActionGetUser, umożliwiającą nieuwierzytelnionemu atakującemu manipulację zapytaniami do bazy danych. Ze względu na brak wymagań dotyczących uwierzytelnienia i sieciową dostępność, podatność niesie poważne ryzyko dla każdej instalacji tego systemu.

Pokaż oryginał (EN)

An SQL injection vulnerability in the pjActionGetUser function of PHPJabbers Cinema Booking System v2.0 allows attackers to manipulate database queries via the column parameter. Exploiting this flaw can lead to unauthorized information disclosure, privilege escalation, or database manipulation.

🤖 Analiza AI
Jak działa

Podatność występuje w funkcji pjActionGetUser, gdzie parametr column jest bezpośrednio wstawiany do zapytania SQL bez odpowiedniej walidacji ani parametryzacji zapytań (CWE-89). Atakujący może przesłać spreparowane żądanie HTTP zawierające złośliwy payload SQL jako wartość parametru column. W ten sposób możliwe jest modyfikowanie logiki zapytań wykonywanych przez aplikację wobec bazy danych, co prowadzi do nieautoryzowanego odczytu, zapisu lub modyfikacji danych.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do poufnych danych przechowywanych w bazie (information disclosure), dokonać privilege escalation poprzez manipulację danymi użytkowników oraz bezpośrednio modyfikować lub usuwać zawartość bazy danych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu do aplikacji wyłącznie do zaufanych sieci oraz wdrożenie reguł Web Application Firewall blokujących próby SQL injection.

Kogo dotyczy

PHPJabbers Cinema Booking System v2.0

Uwagi

Dla podatności istnieje publicznie dostępny kod proof-of-concept opublikowany w repozytorium GitHub (https://github.com/ahrixia/CVE-2024-57430), co istotnie obniża próg wejścia dla potencjalnych atakujących.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Phpjabbers Cinema Booking System

    APP
    Phpjabbers
    2.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
SQLiLPE
CWE
Referencje

Powiązane podatności

CVE-2024-57428CRITICAL9.3PL ✓ten sam produkt

Stored XSS w PHPJabbers Cinema Booking System v2.0

CVE-2023-51333HIGH8.8ten sam produkt

PHPJabbers Cinema Booking System v1.0 is vulnerable to CSV Injection vulnerability which allows an attacker to...

CVE-2023-51330MEDIUM5.4ten sam produkt

PHPJabbers Cinema Booking System v1.0 is vulnerable to Reflected Cross-Site Scripting (XSS) in Now Showing men...

CVE-2023-51335MEDIUM6.5ten sam produkt

PHPJabbers Cinema Booking System v1.0 is vulnerable to Multiple Stored Cross-Site Scripting (XSS) in the "titl...

CVE-2023-51334MEDIUM5.3ten sam produkt

A lack of rate limiting in the 'Forgot Password' feature of PHPJabbers Cinema Booking System v1.0 allows attac...