Aplikacja Code-Projects Budget Management 1.0 zawiera podatność typu SQL Injection w parametrze delete, umożliwiającą nieuwierzytelnionemu atakującemu zdalne wykonanie złośliwych zapytań SQL. Podatność otrzymała ocenę CVSS 9.8 (CRITICAL), co czyni ją ekstremalnie niebezpieczną.
▸ Pokaż oryginał (EN)
Code-projects Budget Management 1.0 is vulnerable to SQL Injection via the delete parameter.
Atakujący wysyła spreparowane żądanie HTTP zawierające złośliwy payload SQL w parametrze delete, który jest przekazywany bezpośrednio do zapytania bazodanowego bez odpowiedniej walidacji lub parametryzacji. Brak sanityzacji danych wejściowych pozwala na wstrzyknięcie dowolnych instrukcji SQL, które zostaną wykonane przez silnik bazy danych. Atak nie wymaga uwierzytelnienia, interakcji użytkownika ani szczególnych uprawnień, a wektor sieciowy sprawia, że można go przeprowadzić zdalnie.
Atakujący może uzyskać nieautoryzowany dostęp do poufnych danych przechowywanych w bazie danych, modyfikować lub usuwać dane, a w sprzyjających konfiguracjach potencjalnie przejąć kontrolę nad serwerem bazodanowym. Podatność zagraża poufności, integralności oraz dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako środki łagodzące zaleca się wdrożenie parametryzowanych zapytań SQL (prepared statements), walidacji i sanityzacji danych wejściowych po stronie serwera oraz ograniczenie dostępu do aplikacji na poziomie firewall do zaufanych źródeł.
Code-Projects Budget Management w wersji 1.0
Szczegóły techniczne podatności oraz proof-of-concept zostały opublikowane przez badacza ethicalhackerNL w repozytorium GitHub. Podatność opublikowano 2024-05-15.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HCode Projects Budget Management
APPCode-Projects1.0
Powiązane podatności
A vulnerability classified as critical was found in code-projects Budget Management 1.0. Affected by this vuln...
Code-projects Budget Management 1.0 is vulnerable to Cross Site Scripting (XSS) via the budget parameter.
Auth Bypass w Simple Car Rental System — przejęcie sesji wysokich uprawnień
Arbitrary file upload umożliwiający RCE w Student Enrollment In PHP
SQL Injection w Code-Projects Scholars Tracking System 1.0