W aplikacji WeGIA (menedżer webowy dla instytucji charytatywnych) skrypt adicionar_tipo_docs_atendido.php nie przechodzi przez centralny kontroler projektu i nie posiada własnych mechanizmów uwierzytelnienia ani weryfikacji uprawnień. Podatność umożliwia nieuwierzytelnionemu atakującemu dostęp do funkcji zarezerwowanych wyłącznie dla pracowników oraz masowe wstrzykiwanie nieautoryzowanych danych do zasobów serwera.
▸ Pokaż oryginał (EN)
WeGIA is a web manager for charitable institutions. Prior to version 3.6.5, the script in adicionar_tipo_docs_atendido.php does not go through the project's central controller and does not have its own authentication and permission checks. A malicious user could make a request through tools like Postman or the file's URL on the web to access features exclusive to employees. The vulnerability allows external parties to inject unauthorized data in massive quantities into the application server's storage. Version 3.6.5 fixes the issue.
Skrypt adicionar_tipo_docs_atendido.php jest dostępny bezpośrednio przez URL lub narzędzia typu Postman bez przejścia przez centralny kontroler aplikacji. Ponieważ nie implementuje własnych kontroli uwierzytelnienia ani uprawnień (CWE-287, CWE-862), każdy zewnętrzny użytkownik może wysyłać do niego żądania HTTP. W ten sposób atakujący może korzystać z funkcjonalności przeznaczonych dla zalogowanych pracowników i w sposób niekontrolowany zapisywać duże ilości danych w przestrzeni dyskowej serwera.
Atakujący bez żadnego uwierzytelnienia może uzyskać dostęp do funkcji zarezerwowanych dla pracowników oraz masowo wstrzykiwać nieuprawnione dane do bazy/zasobów serwera, co może prowadzić do naruszenia integralności danych, wyczerpania przestrzeni dyskowej i zakłócenia działania aplikacji.
Należy zaktualizować WeGIA do wersji 3.6.5, która wprowadza poprawkę eliminującą podatność poprzez włączenie skryptu do centralnego mechanizmu kontroli dostępu projektu.
WeGIA w wersjach przed 3.6.5
Podatność została ujawniona w ramach GitHub Security Advisory GHSA-xq3w-xwxj-fg2q dla repozytorium LabRedesCefetRJ/WeGIA.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HWegia
APPWegia< 3.6.5
Powiązane podatności
SQL Injection w WeGIA — kompromitacja bazy danych przez parametr id_produto
Reflected XSS w WeGIA — wstrzyknięcie kodu przez parametr sccd
Reflected XSS w WeGIA — wstrzyknięcie kodu JS przez parametr GET
SQL Injection w WeGIA – nieautoryzowane wykonanie poleceń SQL
WeGIA – RCE przez command injection w funkcji przywracania bazy danych