W aplikacji Sacco Management System v1.0 odkryto podatność typu SQL injection w parametrze password na endpoint /sacco/ajax.php. Luka posiada ocenę CVSS 9.8 (CRITICAL) i może być wykorzystana przez nieuwierzytelnionego atakującego zdalnie, bez jakiejkolwiek interakcji użytkownika.
▸ Pokaż oryginał (EN)
Sacco Management system v1.0 was discovered to contain a SQL injection vulnerability via the password parameter at /sacco/ajax.php.
Aplikacja nie waliduje ani nie filtruje poprawnie danych wejściowych przekazywanych w parametrze password podczas zapytań do bazy danych. Atakujący może wstrzyknąć złośliwy kod SQL bezpośrednio do zapytania wykonywanego przez endpoint /sacco/ajax.php. Pozwala to na manipulację logiką zapytań bazodanowych bez konieczności posiadania uwierzytelnienia.
Atakujący może uzyskać nieautoryzowany dostęp do danych przechowywanych w bazie danych, w tym danych poufnych i uwierzytelniających, a w określonych konfiguracjach może również modyfikować lub usuwać dane oraz potencjalnie przejąć kontrolę nad systemem bazodanowym.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się wprowadzenie parametryzowanych zapytań SQL (prepared statements) oraz rygorystycznej walidacji danych wejściowych po stronie serwera. Do czasu zastosowania poprawki rekomenduje się ograniczenie dostępu do endpointu /sacco/ajax.php na poziomie firewall lub WAF.
Mayurik Sacco Management System v1.0
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMayurik Sacco Management System
APPMayurik1.0
Powiązane podatności
SQL Injection w Pet Grooming Management Software via parametr ID
SQL Injection w 101news — parametr sadminusername w panelu admina
SQL Injection w 101news — podatność w parametrze 'username'
SQL Injection w 101news (Mayurik Best Online News Portal) via parametr pagedescription
SQL Injection w 101news – parametry category i subcategory