W projekcie CloudClassroom-PHP v1.0 wykryto podatność typu SQL Injection w pliku askquery.php. Nieoczyszczony parametr wejściowy trafia bezpośrednio do zapytań SQL, co umożliwia atakującemu zdalne manipulowanie bazą danych bez żadnego uwierzytelnienia.
▸ Pokaż oryginał (EN)
A SQL Injection vulnerability was discovered in the askquery.php file of CloudClassroom-PHP Project v1.0. The squeryx parameter accepts unsanitized input, which is passed directly into backend SQL queries.
Parametr 'squeryx' w pliku askquery.php nie jest poddawany żadnej walidacji ani sanityzacji przed przekazaniem do backendu bazy danych. Atakujący może wstrzyknąć dowolny kod SQL do tego parametru, modyfikując logikę wykonywanych zapytań. Ponieważ atak nie wymaga uwierzytelnienia, autoryzacji ani interakcji ze strony użytkownika, exploit może być przeprowadzony zdalnie przez sieć.
Atakujący może uzyskać nieautoryzowany dostęp do poufnych danych, modyfikować lub usuwać zawartość bazy danych, a w sprzyjających konfiguracjach serwera — całkowicie przejąć kontrolę nad systemem.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Tymczasowo zaleca się wdrożenie walidacji i parametryzacji zapytań SQL (prepared statements) dla parametru 'squeryx' w pliku askquery.php oraz ograniczenie dostępu do podatnego zasobu na poziomie firewalla lub serwera WWW.
CloudClassroom-PHP Project v1.0 (Vishalmathur)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HVishalmathur Cloudclassroom PHP Project
APPVishalmathur1.0
Powiązane podatności
Nieszyfrowana transmisja danych logowania w CloudClassroom-PHP-Project
SQL Injection w CloudClassroom-PHP — ominięcie uwierzytelnienia admina
SQL injection vulnerability in the registrationform endpoint of CloudClassroom-PHP-Project v1.0. The pass para...
A time-based SQL injection vulnerability exists in mydetailsstudent.php in the CloudClassroom PHP Project 1.0....
CloudClassroom-PHP Project v1.0 was discovered to contain a SQL injection vulnerability via the viewid paramet...