W aplikacji Student Enrollment In PHP w wersji 1.0 wykryto podatność typu SQL injection w funkcji logowania (Login). Umożliwia ona nieuwierzytelnionemu atakującemu zdalne manipulowanie bazą danych, co czyni tę lukę wyjątkowo niebezpieczną.
▸ Pokaż oryginał (EN)
Student Enrollment In PHP v1.0 was discovered to contain a SQL injection vulnerability via the Login function.
Podatność wynika z braku odpowiedniej walidacji i sanityzacji danych wejściowych przekazywanych do funkcji logowania (CWE-94 — code injection). Atakujący może wstrzyknąć złośliwy kod SQL bezpośrednio w pola formularza logowania, modyfikując tym samym zapytanie kierowane do bazy danych. Atak nie wymaga uwierzytelnienia, żadnej interakcji po stronie użytkownika ani szczególnych warunków sieciowych.
Atakujący może uzyskać nieautoryzowany dostęp do aplikacji (w tym pominąć mechanizm uwierzytelnienia), odczytać, zmodyfikować lub usunąć dane z bazy danych, a potencjalnie przejąć pełną kontrolę nad systemem baz danych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się wdrożenie parametryzowanych zapytań SQL (prepared statements) oraz mechanizmów walidacji danych wejściowych po stronie serwera. Rekomendowane jest również ograniczenie dostępu do aplikacji na poziomie firewall do zaufanych adresów IP.
Code-Projects Student Enrollment In PHP w wersji 1.0
Podatność została udokumentowana przez użytkownika ASR511-OO7 w repozytorium GitHub. Pomimo oceny CVSS 9.8 (CRITICAL), podatność nie figuruje w katalogu CISA KEV.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HCode Projects Student Enrollment
APPCode-Projects1.0
Powiązane podatności
Arbitrary file upload umożliwiający RCE w Student Enrollment In PHP
Arbitrary File Upload umożliwiający RCE w Student Enrollment In PHP
SQL Injection vulnerability in Student Enrollment In PHP 1.0 allows attackers to run arbitrary code via the St...
A vulnerability has been found in code-projects Student Enrollment System 1.0 and classified as critical. This...
Auth Bypass w Simple Car Rental System — przejęcie sesji wysokich uprawnień