W SeaCMS w wersji 13.3 odkryto podatność SQL injection w komponencie admin_topic.php. Podatność otrzymała ocenę CVSS 9.8 (krytyczna) i umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie złośliwych zapytań do bazy danych.
▸ Pokaż oryginał (EN)
SeaCMS v13.3 was discovered to contain a SQL injection vulnerability via the component admin_topic.php.
Podatność SQL injection (CWE-89) polega na niewystarczającym walidowaniu lub filtrowaniu danych wejściowych przekazywanych do komponentu admin_topic.php. Atakujący może wstrzyknąć złośliwy kod SQL bezpośrednio do zapytania wykonywanego przez aplikację, manipulując danymi przekazywanymi do bazy danych. Ze względu na wektor AV:N/AC:L/PR:N/UI:N, atak można przeprowadzić zdalnie, bez uwierzytelnienia i bez interakcji po stronie użytkownika.
Atakujący może uzyskać nieautoryzowany dostęp do danych przechowywanych w bazie, a także modyfikować lub usuwać dane oraz potencjalnie przejąć kontrolę nad systemem bazodanowym, co zagraża poufności, integralności i dostępności aplikacji.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również ograniczenie dostępu do panelu administracyjnego (admin_topic.php) wyłącznie do zaufanych adresów IP oraz wdrożenie reguł firewall blokujących nieautoryzowany dostęp do zasobów administracyjnych.
SeaCMS w wersji 13.3
Szczegóły techniczne dotyczące podatności zostały opublikowane w repozytorium GitHub pod adresem wskazanym w referencjach, co zwiększa ryzyko wykorzystania podatności przez osoby trzecie.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HSeacms
APPSeacms13.3
Powiązane podatności
SQL injection w SeaCMS v13.3 — komponent admin_comment_news.php
RCE w SeaCMS v13.3 przez komponent phomebak.php
SQL injection w SeaCMS v13.3 — komponent admin_manager.php
SQL injection w SeaCMS v13.3 — komponent admin_tempvideo.php
SQL Injection w SeaCMS — podatny plik admin_pay.php