CRITICAL🇬🇧 English

CVE-2023-41506

Arbitrary File Upload umożliwiający RCE w Student Enrollment In PHP

CVSS 9.8v3.1pub. 2024-02-27upd. 2025-11-20

Podatność typu arbitrary file upload w aplikacji Student Enrollment In PHP v1.0 pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie kodu. Krytyczny poziom zagrożenia wynika z braku jakichkolwiek wymagań uwierzytelnienia oraz możliwości pełnego przejęcia kontroli nad serwerem.

Pokaż oryginał (EN)

An arbitrary file upload vulnerability in the Update/Edit Student's Profile Picture function of Student Enrollment In PHP v1.0 allows attackers to execute arbitrary code via uploading a crafted PHP file.

🤖 Analiza AI
Jak działa

Funkcja aktualizacji zdjęcia profilowego studenta nie weryfikuje prawidłowo typu ani zawartości wgrywanego pliku. Atakujący może przesłać spreparowany plik PHP zamiast dozwolonego pliku graficznego. Po zapisaniu pliku na serwerze możliwe jest jego bezpośrednie wywołanie przez przeglądarkę lub żądanie HTTP, co skutkuje wykonaniem złośliwego kodu po stronie serwera.

Skutki

Atakujący może uzyskać pełną kontrolę nad serwerem aplikacji, w tym odczytać, zmodyfikować lub usunąć dane, a także wykonać dowolne polecenia systemowe (RCE). Możliwe jest również przejęcie bazy danych z danymi studentów oraz dalszy lateral movement w sieci.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się wdrożenie walidacji typu MIME i rozszerzenia wgrywanych plików po stronie serwera, przechowywanie plików poza katalogiem webroot oraz uniemożliwienie wykonywania skryptów w katalogu przeznaczonym na uploady.

Kogo dotyczy

Student Enrollment In PHP v1.0 (Code-Projects)

Uwagi

Publiczny proof-of-concept jest dostępny w repozytorium GitHub użytkownika ASR511-OO7, co istotnie obniża próg wejścia dla potencjalnych atakujących.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Code Projects Student Enrollment

    APP
    Code-Projects
    1.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2023-41505CRITICAL9.8PL ✓ten sam produkt

Arbitrary file upload umożliwiający RCE w Student Enrollment In PHP

CVE-2023-41503CRITICAL9.8PL ✓ten sam produkt

SQL injection w funkcji logowania — Code-Projects Student Enrollment PHP v1.0

CVE-2023-41504HIGH8.8ten sam produkt

SQL Injection vulnerability in Student Enrollment In PHP 1.0 allows attackers to run arbitrary code via the St...

CVE-2025-7191MEDIUM5.5ten sam produkt

A vulnerability has been found in code-projects Student Enrollment System 1.0 and classified as critical. This...

CVE-2025-60306CRITICAL9.9PL ✓ten sam vendor

Auth Bypass w Simple Car Rental System — przejęcie sesji wysokich uprawnień

CVE-2023-41506 — Arbitrary File Upload umożliwiający RCE w Student Enrollment In PHP — CRITICAL 9.8 | CVEbaza.pl