Podatność typu arbitrary file upload w aplikacji Student Enrollment In PHP v1.0 pozwala nieuwierzytelnionemu atakującemu na przesłanie złośliwego pliku PHP i wykonanie dowolnego kodu na serwerze. Ocena CVSS 9.8 wskazuje na krytyczne zagrożenie, które nie wymaga żadnych uprawnień ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
An arbitrary file upload vulnerability in the Add Student's Profile Picture function of Student Enrollment In PHP v1.0 allows attackers to execute arbitrary code via uploading a crafted PHP file.
Funkcja dodawania zdjęcia profilowego studenta nie weryfikuje poprawnie typów przesyłanych plików, co pozwala atakującemu na przesłanie spreparowanego pliku PHP zamiast rzeczywistego obrazu. Po wgraniu pliku na serwer atakujący może wywołać go poprzez bezpośrednie żądanie HTTP, co skutkuje wykonaniem zawartego w nim kodu po stronie serwera. Podatność jest dostępna zdalnie, bez uwierzytelnienia i bez udziału ofiary.
Atakujący może uzyskać pełną kontrolę nad serwerem poprzez wykonanie dowolnego kodu (RCE), co umożliwia odczyt i modyfikację danych, eskalację uprawnień oraz potencjalne przejęcie całego systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się wdrożenie walidacji typów przesyłanych plików (whitelist rozszerzeń i weryfikacja nagłówków MIME), przechowywanie przesłanych plików poza katalogiem webroot oraz ograniczenie uprawnień do wykonywania skryptów w katalogach przeznaczonych na upload.
Code-Projects Student Enrollment In PHP w wersji 1.0
Dostępny publiczny proof-of-concept w repozytorium GitHub użytkownika ASR511-OO7, co zwiększa ryzyko wykorzystania podatności.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HCode Projects Student Enrollment
APPCode-Projects1.0
Powiązane podatności
SQL injection w funkcji logowania — Code-Projects Student Enrollment PHP v1.0
Arbitrary File Upload umożliwiający RCE w Student Enrollment In PHP
SQL Injection vulnerability in Student Enrollment In PHP 1.0 allows attackers to run arbitrary code via the St...
A vulnerability has been found in code-projects Student Enrollment System 1.0 and classified as critical. This...
Auth Bypass w Simple Car Rental System — przejęcie sesji wysokich uprawnień