CRITICAL🇬🇧 English

CVE-2025-26199

Nieszyfrowana transmisja danych logowania w CloudClassroom-PHP-Project

CVSS 9.8v3.1pub. 2025-06-18upd. 2025-07-09

CloudClassroom-PHP-Project v1.0 przesyła hasła użytkowników w sposób niezaszyfrowany (czysty tekst HTTP) podczas procesu logowania. Atakujący z dostępem do tej samej sieci może przechwycić dane uwierzytelniające i potencjalnie uzyskać pełną kontrolę nad serwerem.

Pokaż oryginał (EN)

CloudClassroom-PHP-Project v1.0 is affected by an insecure credential transmission vulnerability. The application transmits passwords over unencrypted HTTP during the login process, exposing sensitive credentials to potential interception by network-based attackers. A remote attacker with access to the same network (e.g., public Wi-Fi or compromised router) can capture login credentials via Man-in-the-Middle (MitM) techniques. If the attacker subsequently uses the credentials to log in and exploit administrative functions (e.g., file upload), this may lead to remote code execution depending on the environment.

🤖 Analiza AI
Jak działa

Aplikacja nie stosuje szyfrowania TLS/HTTPS podczas przesyłania formularza logowania, co oznacza, że hasła są wysyłane w postaci czystego tekstu przez sieć. Atakujący obecny w tej samej sieci (np. publiczne Wi-Fi lub skompromitowany router) może przeprowadzić atak Man-in-the-Middle (MitM) i przechwycić transmitowane dane uwierzytelniające. Po uzyskaniu danych logowania atakujący może zalogować się do aplikacji i wykorzystać dostępne funkcje administracyjne — w szczególności funkcję przesyłania plików (file upload) — co w zależności od konfiguracji środowiska może prowadzić do remote code execution (RCE).

Skutki

Atakujący może przechwycić dane logowania użytkowników, przejąć ich konta, a w przypadku uzyskania dostępu administracyjnego — doprowadzić do remote code execution na serwerze, co skutkuje pełnym naruszeniem poufności, integralności i dostępności systemu.

Mitygacja

Należy skonfigurować aplikację do obsługi wyłącznie połączeń HTTPS z ważnym certyfikatem TLS oraz wyłączyć dostęp przez nieszyfrowane HTTP. Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako doraźny środek zaradczy zaleca się umieszczenie aplikacji za reverse proxy wymuszającym HTTPS (np. nginx, Apache) oraz rozważenie wdrożenia HTTP Strict Transport Security (HSTS).

Kogo dotyczy

CloudClassroom-PHP-Project v1.0 (projekt autorstwa Vishalmathur)

Uwagi

Podatność sklasyfikowana jako CWE-319 (Cleartext Transmission of Sensitive Information). Mimo oceny CVSS 9.8 (CRITICAL), rzeczywiste ryzyko RCE jest warunkowe — wymaga dostępu do sieci ofiary w celu przechwycenia danych, a następnie obecności podatnej funkcji file upload dostępnej z poziomu konta administratora. Referencje wskazują na publiczne ujawnienie technicznego opisu (PoC) na GitHub.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Vishalmathur Cloudclassroom PHP Project

    APP
    Vishalmathur
    1.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2025-46179CRITICAL9.8PL ✓ten sam produkt

SQL Injection w CloudClassroom-PHP — plik askquery.php

CVE-2025-26198CRITICAL9.8PL ✓ten sam produkt

SQL Injection w CloudClassroom-PHP — ominięcie uwierzytelnienia admina

CVE-2025-45542HIGH7.3ten sam produkt

SQL injection vulnerability in the registrationform endpoint of CloudClassroom-PHP-Project v1.0. The pass para...

CVE-2024-57459HIGH7.3ten sam produkt

A time-based SQL injection vulnerability exists in mydetailsstudent.php in the CloudClassroom PHP Project 1.0....

CVE-2025-44608MEDIUM6.5ten sam produkt

CloudClassroom-PHP Project v1.0 was discovered to contain a SQL injection vulnerability via the viewid paramet...

CVE-2025-26199 — Nieszyfrowana transmisja danych logowania w CloudClassroom-PHP-Project — CRITICAL 9.8 | CVEbaza.pl