CRITICAL🇬🇧 English

CVE-2025-57118

Eskalacja uprawnień w PHPGurukul Online Library Management System v3.0

CVSS 9.8v3.1pub. 2025-09-15upd. 2025-09-18

Podatność w PHPGurukul Online Library Management System v3.0 umożliwia nieuwierzytelnionemu atakującemu eskalację uprawnień poprzez plik index.php. Ocena CVSS 9.8 wskazuje na krytyczny poziom zagrożenia z możliwością pełnego przejęcia systemu.

Pokaż oryginał (EN)

An issue in PHPGurukul Online-Library-Management-System v3.0 allows an attacker to escalate privileges via the index.php

🤖 Analiza AI
Jak działa

Atakujący wykorzystuje nieprawidłowe zarządzanie uprawnieniami (CWE-269) w pliku index.php aplikacji. Brak odpowiedniej weryfikacji poziomu dostępu umożliwia wykonanie operacji zarezerwowanych dla użytkowników uprzywilejowanych bez wcześniejszego uwierzytelnienia. Wektor ataku jest sieciowy, nie wymaga żadnych uprawnień ani interakcji po stronie użytkownika, co znacząco obniża próg wejścia dla atakującego.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do funkcji administracyjnych systemu, co prowadzi do pełnego naruszenia poufności, integralności i dostępności aplikacji oraz przechowywanych danych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu do aplikacji wyłącznie do zaufanych sieci lub wdrożenie dodatkowej warstwy uwierzytelniania na poziomie serwera WWW (np. przez firewall lub reverse proxy).

Kogo dotyczy

PHPGurukul Online Library Management System v3.0

Uwagi

Publiczne referencje wskazują na dostępność szczegółów technicznych podatności w repozytorium GitHub (https://github.com/Jazeye/CVE/tree/main/CVE-2025-57118), co może ułatwić opracowanie exploitu.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Phpgurukul Online Library Management System

    APP
    Phpgurukul
    3.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
LPE
CWE
Referencje

Powiązane podatności

CVE-2025-57119CRITICAL9.8PL ✓ten sam produkt

Eskalacja uprawnień w Phpgurukul Online Library Management System v.3.0

CVE-2025-50488HIGH7.1ten sam produkt

Improper session invalidation in the component /library/change-password.php of PHPGurukul Online Library Manag...

CVE-2025-7600LOW2.1ten sam produkt

A vulnerability, which was classified as critical, was found in PHPGurukul Online Library Management System 3....

CVE-2025-7601LOW2.0ten sam produkt

A vulnerability has been found in PHPGurukul Online Library Management System 3.0 and classified as problemati...

CVE-2025-2093LOW2.3ten sam produkt

A vulnerability was found in PHPGurukul Online Library Management System 3.0. It has been declared as problema...