CRITICAL🇬🇧 English

CVE-2025-57119

Eskalacja uprawnień w Phpgurukul Online Library Management System v.3.0

CVSS 9.8v3.1pub. 2025-09-16upd. 2026-07-05

Podatność w systemie Online Library Management System v.3.0 umożliwia nieuwierzytelnionemu atakującemu eskalację uprawnień poprzez komponent adminlogin.php. Krytyczny poziom zagrożenia (CVSS 9.8) wynika z faktu, że exploit nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika.

Pokaż oryginał (EN)

An issue in Online Library Management System v.3.0 allows an attacker to escalate privileges via the adminlogin.php component and the Login function

🤖 Analiza AI
Jak działa

Podatność dotyczy funkcji Login w komponencie adminlogin.php i jest sklasyfikowana jako CWE-250 (Execution with Unnecessary Privileges). Atakujący może wykorzystać ten komponent do uzyskania dostępu z uprawnieniami administracyjnymi bez posiadania prawidłowych poświadczeń. Wektor ataku jest sieciowy, a atak nie wymaga żadnych specjalnych uprawnień po stronie atakującego ani interakcji ofiary.

Skutki

Skuteczne wykorzystanie podatności pozwala atakującemu na przejęcie pełnych uprawnień administratora w aplikacji, co może prowadzić do nieautoryzowanego odczytu, modyfikacji oraz usunięcia danych (pełna kompromitacja poufności, integralności i dostępności systemu).

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Tymczasowo zaleca się ograniczenie dostępu do panelu administracyjnego (adminlogin.php) wyłącznie do zaufanych adresów IP poprzez konfigurację firewall lub reguły serwera WWW.

Kogo dotyczy

Phpgurukul Online Library Management System w wersji 3.0

Uwagi

Jedną z referencji jest plik z domyślnymi nazwami użytkowników (cirt-default-usernames.txt z projektu SecLists), co sugeruje, że podatność może być powiązana z wykorzystaniem domyślnych lub słabych poświadczeń w komponencie logowania.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Phpgurukul Online Library Management System

    APP
    Phpgurukul
    3.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
LPE
CWE
Referencje

Powiązane podatności

CVE-2025-57118CRITICAL9.8PL ✓ten sam produkt

Eskalacja uprawnień w PHPGurukul Online Library Management System v3.0

CVE-2025-50488HIGH7.1ten sam produkt

Improper session invalidation in the component /library/change-password.php of PHPGurukul Online Library Manag...

CVE-2025-7600LOW2.1ten sam produkt

A vulnerability, which was classified as critical, was found in PHPGurukul Online Library Management System 3....

CVE-2025-7601LOW2.0ten sam produkt

A vulnerability has been found in PHPGurukul Online Library Management System 3.0 and classified as problemati...

CVE-2025-2093LOW2.3ten sam produkt

A vulnerability was found in PHPGurukul Online Library Management System 3.0. It has been declared as problema...