CRITICAL🇬🇧 English

CVE-2025-63742

SQL Injection w Xinhu RockOA – wyciek danych administratora

CVSS 9.8v3.1pub. 2025-12-09upd. 2025-12-12

Podatność typu SQL Injection w aplikacji Xinhu RockOA 2.7.0 umożliwia nieuwierzytelnionemu atakującemu przejęcie wrażliwych danych systemowych przez sieć. Ze względu na brak wymagania uwierzytelnienia i pełny wpływ na poufność, integralność oraz dostępność, podatność została oceniona jako krytyczna (CVSS 9.8).

Pokaż oryginał (EN)

SQL Injection vulnerability in function setwxqyAction in file webmain/task/api/loginAction.php in Xinhu Rainrock RockOA 2.7.0 allowing attackers gain sensitive information, including administrator accounts, password hashes, database structure, and other critical data via the shouji and userid parameters.

🤖 Analiza AI
Jak działa

Podatność znajduje się w funkcji setwxqyAction w pliku webmain/task/api/loginAction.php. Parametry shouji oraz userid przekazywane do tej funkcji nie są odpowiednio walidowane ani parametryzowane, co pozwala atakującemu na wstrzyknięcie złośliwych zapytań SQL. W efekcie możliwe jest manipulowanie zapytaniami bazy danych bez żadnego uwierzytelnienia, bezpośrednio przez sieć.

Skutki

Atakujący może uzyskać dostęp do wrażliwych danych, w tym kont administratorskich, skrótów haseł (password hashes) oraz struktury bazy danych. Możliwe jest również naruszenie integralności danych lub wpływ na dostępność systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu sieciowego do podatnego endpointu oraz monitorowanie logów pod kątem podejrzanych zapytań do pliku loginAction.php.

Kogo dotyczy

Xinhu Rainrock RockOA w wersji 2.7.0

Uwagi

Szczegóły podatności zostały opublikowane w repozytorium GitHub producenta (issue #14). Podatność dotyczy publicznie dostępnego endpointu niewymagającego uwierzytelnienia, co znacząco zwiększa ryzyko jej wykorzystania.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Rockoa

    APP
    Rockoa
    2.7.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
SQLi
CWE
Referencje

Powiązane podatności

CVE-2023-49363CRITICAL9.8PL ✓ten sam produkt

SQL Injection w Rockoa — metoda indexAction w reimpAction.php

CVE-2020-18714CRITICAL9.8ten sam produkt

SQL Injection in Rockoa v1.8.7 allows remote attackers to gain privileges due to loose filtering of parameters...

CVE-2020-18716CRITICAL9.8ten sam produkt

SQL Injection in Rockoa v1.8.7 allows remote attackers to gain privileges due to loose filtering of parameters...

CVE-2020-18713CRITICAL9.8ten sam produkt

SQL Injection in Rockoa v1.8.7 allows remote attackers to gain privileges due to loose filtering of parameters...

CVE-2020-20593HIGH8.0ten sam produkt

A cross-site request forgery (CSRF) in Rockoa v1.9.8 allows an authenticated attacker to arbitrarily add an ad...