Podatność SQL Injection w pliku loginform.php aplikacji Projectworlds Travel Management System v1.0 umożliwia zdalnym atakującym ominięcie mechanizmu uwierzytelniania. Ze względu na brak wymaganych uprawnień i możliwość zdalnego wykorzystania, podatność jest oceniana jako krytyczna (CVSS 9.8).
▸ Pokaż oryginał (EN)
SQL Injection in loginform.php in ProjectWorld's Travel Management System v1.0 allows remote attackers to bypass authentication via SQL Injection in the 'username' and 'password' fields.
Atakujący wysyła spreparowane żądanie do formularza logowania (loginform.php), wstrzykując złośliwy kod SQL w pola 'username' oraz 'password'. Ponieważ dane wejściowe nie są odpowiednio walidowane ani parametryzowane, wstrzyknięty kod SQL jest bezpośrednio interpretowany przez silnik bazy danych. W rezultacie logika zapytania uwierzytelniającego zostaje zmodyfikowana w taki sposób, że atakujący uzyskuje dostęp do systemu bez znajomości prawidłowych danych logowania.
Atakujący może całkowicie ominąć mechanizm uwierzytelniania i uzyskać nieautoryzowany dostęp do aplikacji, potencjalnie z uprawnieniami administratora. Może to prowadzić do naruszenia poufności, integralności oraz dostępności danych przetwarzanych przez system.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się niezwłoczne wdrożenie parametryzowanych zapytań SQL (prepared statements) oraz walidacji danych wejściowych w formularzu logowania. Do czasu zastosowania poprawki rozważyć wyłączenie publicznego dostępu do aplikacji.
Projectworlds Travel Management System v1.0 — plik loginform.php
Publiczny kod proof-of-concept (PoC) jest dostępny w repozytorium GitHub wskazanym w referencjach (https://github.com/redtrib3/CVEs/tree/main/CVE-2024-51327%20-%20SQLi%20Auth%20Bypass), co zwiększa ryzyko wykorzystania podatności.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HProjectworlds Travel Management System
APPProjectworlds1.0
Powiązane podatności
Insecure File Permissions and Arbitrary File Upload in the upload pic function in updatesubcategory.php in Pro...
SQL Injection vulnerability in projectworlds Travel management System v.1.0 allows a remote attacker to execut...
A vulnerability was found in projectworlds Travel Management System 1.0. This issue affects some unknown proce...
A vulnerability has been found in projectworlds Travel Management System 1.0. This vulnerability affects unkno...
A vulnerability was determined in projectworlds Travel Management System 1.0. Impacted is an unknown function ...