CRITICAL🇬🇧 English

CVE-2025-46193

RCE poprzez Arbitrary File Upload w SourceCodester Client Database Management System 1.0

CVSS 9.8v3.1pub. 2025-05-09upd. 2025-05-22

SourceCodester Client Database Management System w wersji 1.0 zawiera krytyczną podatność umożliwiającą zdalne wykonanie kodu (RCE) poprzez przesłanie dowolnego pliku (arbitrary file upload) w skrypcie user_proposal_update_order.php. Brak uwierzytelnienia wymagany do wykorzystania podatności czyni ją szczególnie niebezpieczną dla każdego systemu wystawionego na dostęp sieciowy.

Pokaż oryginał (EN)

SourceCodester Client Database Management System 1.0 is vulnerable to Remote code execution via Arbitrary file upload in user_proposal_update_order.php.

🤖 Analiza AI
Jak działa

Podatność (CWE-434) wynika z braku odpowiedniej walidacji przesyłanych plików przez endpoint user_proposal_update_order.php. Atakujący może przesłać złośliwy plik wykonywalny (np. webshell PHP) bez żadnych ograniczeń dotyczących typu, rozszerzenia czy zawartości pliku. Po załadowaniu pliku na serwer możliwe jest jego uruchomienie, co prowadzi do zdalnego wykonania dowolnego kodu w kontekście serwera WWW. Atak nie wymaga uwierzytelnienia ani interakcji użytkownika i może być przeprowadzony zdalnie przez sieć.

Skutki

Atakujący uzyskuje możliwość zdalnego wykonania dowolnego kodu na serwerze, co może prowadzić do całkowitego przejęcia kontroli nad systemem, kradzieży danych, ich modyfikacji lub zniszczenia, a także do dalszego ruchu bocznego (lateral movement) w infrastrukturze sieciowej.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. W ramach natychmiastowych środków zaradczych zaleca się ograniczenie dostępu do pliku user_proposal_update_order.php na poziomie firewall lub serwera WWW, wdrożenie ścisłej walidacji typów i rozszerzeń przesyłanych plików oraz przechowywanie plików poza katalogiem dostępnym bezpośrednio przez serwer WWW.

Kogo dotyczy

SourceCodester Client Database Management System w wersji 1.0

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Lerouxyxchire Client Database Management System

    APP
    Lerouxyxchire
    1.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2025-46188CRITICAL9.8PL ✓ten sam produkt

SQL Injection w SourceCodester Client Database Management System 1.0

CVE-2025-46189CRITICAL9.8PL ✓ten sam produkt

SQL Injection w SourceCodester Client Database Management System 1.0

CVE-2025-46190CRITICAL9.8PL ✓ten sam produkt

SQL Injection w SourceCodester Client Database Management System 1.0

CVE-2025-46191CRITICAL9.8PL ✓ten sam produkt

Dowolne przesyłanie plików i RCE w SourceCodester Client Database Management System 1.0

CVE-2025-46192CRITICAL9.8PL ✓ten sam produkt

SQL Injection w SourceCodester Client Database Management System 1.0