Podatność typu SQL Injection w aplikacji Xinhu RockOA 2.7.0 umożliwia nieuwierzytelnionemu atakującemu przejęcie wrażliwych danych systemowych przez sieć. Ze względu na brak wymagania uwierzytelnienia i pełny wpływ na poufność, integralność oraz dostępność, podatność została oceniona jako krytyczna (CVSS 9.8).
▸ Pokaż oryginał (EN)
SQL Injection vulnerability in function setwxqyAction in file webmain/task/api/loginAction.php in Xinhu Rainrock RockOA 2.7.0 allowing attackers gain sensitive information, including administrator accounts, password hashes, database structure, and other critical data via the shouji and userid parameters.
Podatność znajduje się w funkcji setwxqyAction w pliku webmain/task/api/loginAction.php. Parametry shouji oraz userid przekazywane do tej funkcji nie są odpowiednio walidowane ani parametryzowane, co pozwala atakującemu na wstrzyknięcie złośliwych zapytań SQL. W efekcie możliwe jest manipulowanie zapytaniami bazy danych bez żadnego uwierzytelnienia, bezpośrednio przez sieć.
Atakujący może uzyskać dostęp do wrażliwych danych, w tym kont administratorskich, skrótów haseł (password hashes) oraz struktury bazy danych. Możliwe jest również naruszenie integralności danych lub wpływ na dostępność systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu sieciowego do podatnego endpointu oraz monitorowanie logów pod kątem podejrzanych zapytań do pliku loginAction.php.
Xinhu Rainrock RockOA w wersji 2.7.0
Szczegóły podatności zostały opublikowane w repozytorium GitHub producenta (issue #14). Podatność dotyczy publicznie dostępnego endpointu niewymagającego uwierzytelnienia, co znacząco zwiększa ryzyko jej wykorzystania.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HRockoa
APPRockoa2.7.0
Powiązane podatności
SQL Injection w Rockoa — metoda indexAction w reimpAction.php
SQL Injection in Rockoa v1.8.7 allows remote attackers to gain privileges due to loose filtering of parameters...
SQL Injection in Rockoa v1.8.7 allows remote attackers to gain privileges due to loose filtering of parameters...
SQL Injection in Rockoa v1.8.7 allows remote attackers to gain privileges due to loose filtering of parameters...
A cross-site request forgery (CSRF) in Rockoa v1.9.8 allows an authenticated attacker to arbitrarily add an ad...