W aplikacji SourceCodester Online Food Ordering System v1.0 wykryto podatność typu SQL Injection umożliwiającą nieautoryzowany dostęp do bazy danych. Podatność jest krytyczna, ponieważ nie wymaga uwierzytelnienia ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
A SQL Injection vulnerability exists in SourceCodester Online Food Ordering System v1.0 in the admin/manage_product.php file via the "id" parameter.
Podatność występuje w pliku admin/manage_product.php, gdzie parametr 'id' przesyłany w żądaniu HTTP nie jest odpowiednio walidowany ani parametryzowany przed użyciem w zapytaniu SQL. Atakujący może wstrzyknąć złośliwy kod SQL poprzez manipulację wartością tego parametru, co pozwala na wykonanie dowolnych zapytań do bazy danych. Atak możliwy jest zdalnie, bez uwierzytelnienia i bez interakcji ze strony użytkownika.
Atakujący może uzyskać pełny dostęp do danych przechowywanych w bazie danych (w tym danych użytkowników i produktów), a w zależności od konfiguracji serwera bazy danych — również modyfikować lub usuwać dane, co prowadzi do naruszenia poufności, integralności i dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również wdrożenie parametryzowanych zapytań SQL (prepared statements) oraz walidacji danych wejściowych po stronie serwera. Do czasu aktualizacji rekomenduje się ograniczenie dostępu do panelu administracyjnego wyłącznie do zaufanych adresów IP.
SourceCodester Online Food Ordering System v1.0 (plik admin/manage_product.php, parametr 'id')
Dla podatności dostępny jest publiczny proof-of-concept (PoC) opublikowany w repozytorium GitHub pod adresem wskazanym w referencjach, co zwiększa ryzyko wykorzystania podatności.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HOretnom23 Online Food Ordering System
APPOretnom231.0
Powiązane podatności
SQL Injection w SourceCodester Online Food Ordering System via parametr 'id'
SQL Injection w Online Food Ordering System — parametr username
An arbitrary file upload vulnerability in the component /admin/ajax.php?action=save_menu of Online Food Orderi...
An arbitrary file upload vulnerability in the component /fos/admin/ajax.php of Food Ordering System v2.0 allow...
Multiple SQL Injection vulnerabilities in tourist5 Online-food-ordering-system 1.0.