WeBid w wersji 1.1.2 zawiera krytyczną podatność typu SQL Injection w pliku admin/tax.php. Umożliwia ona nieuwierzytelnionemu atakującemu zdalne manipulowanie bazą danych systemu aukcyjnego.
▸ Pokaż oryginał (EN)
WeBid 1.1.2 is vulnerable to SQL Injection via admin/tax.php.
Podatność wynika z braku odpowiedniej walidacji i sanityzacji danych wejściowych przekazywanych do zapytań SQL w pliku admin/tax.php. Atakujący może wstrzyknąć złośliwy kod SQL bezpośrednio przez sieć, bez konieczności posiadania jakichkolwiek uprawnień ani interakcji ze strony użytkownika. Pozwala to na manipulowanie logiką zapytań do bazy danych aplikacji.
Atakujący może uzyskać nieautoryzowany dostęp do poufnych danych przechowywanych w bazie danych, modyfikować lub usuwać dane, a w sprzyjających okolicznościach przejąć pełną kontrolę nad aplikacją i serwerem bazodanowym.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się ograniczenie dostępu do panelu administracyjnego (katalog admin/) wyłącznie do zaufanych adresów IP na poziomie firewalla lub konfiguracji serwera WWW.
WeBid w wersji 1.1.2
Szczegółowy opis podatności wraz z dowodem koncepcji (proof of concept) dostępny jest publicznie w repozytorium GitHub pod adresem wskazanym w referencjach.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HWebidsupport Webid
APPWebidsupport1.1.2
Powiązane podatności
WeBid <=1.2.2 is vulnerable to code injection via admin/categoriestrans.php.
A security issue was discovered in WeBid <=1.2.2. A Server-Side Request Forgery (SSRF) vulnerability in the ad...
WeBid 1.2.2 admin/newuser.php has an issue with password rechecking during registration because it uses a loos...
Webid v1.2.1 suffers from an Insecure Direct Object Reference (IDOR) - Broken Access Control vulnerability, al...
WeBid version up to current version 1.2.2 contains a SQL Injection vulnerability in All five yourauctions*.php...