CRITICAL🇬🇧 English

CVE-2024-51327

SQL Injection w Travel Management System — ominięcie uwierzytelniania

CVSS 9.8v3.1pub. 2024-11-04upd. 2024-11-06

Podatność SQL Injection w pliku loginform.php aplikacji Projectworlds Travel Management System v1.0 umożliwia zdalnym atakującym ominięcie mechanizmu uwierzytelniania. Ze względu na brak wymaganych uprawnień i możliwość zdalnego wykorzystania, podatność jest oceniana jako krytyczna (CVSS 9.8).

Pokaż oryginał (EN)

SQL Injection in loginform.php in ProjectWorld's Travel Management System v1.0 allows remote attackers to bypass authentication via SQL Injection in the 'username' and 'password' fields.

🤖 Analiza AI
Jak działa

Atakujący wysyła spreparowane żądanie do formularza logowania (loginform.php), wstrzykując złośliwy kod SQL w pola 'username' oraz 'password'. Ponieważ dane wejściowe nie są odpowiednio walidowane ani parametryzowane, wstrzyknięty kod SQL jest bezpośrednio interpretowany przez silnik bazy danych. W rezultacie logika zapytania uwierzytelniającego zostaje zmodyfikowana w taki sposób, że atakujący uzyskuje dostęp do systemu bez znajomości prawidłowych danych logowania.

Skutki

Atakujący może całkowicie ominąć mechanizm uwierzytelniania i uzyskać nieautoryzowany dostęp do aplikacji, potencjalnie z uprawnieniami administratora. Może to prowadzić do naruszenia poufności, integralności oraz dostępności danych przetwarzanych przez system.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się niezwłoczne wdrożenie parametryzowanych zapytań SQL (prepared statements) oraz walidacji danych wejściowych w formularzu logowania. Do czasu zastosowania poprawki rozważyć wyłączenie publicznego dostępu do aplikacji.

Kogo dotyczy

Projectworlds Travel Management System v1.0 — plik loginform.php

Uwagi

Publiczny kod proof-of-concept (PoC) jest dostępny w repozytorium GitHub wskazanym w referencjach (https://github.com/redtrib3/CVEs/tree/main/CVE-2024-51327%20-%20SQLi%20Auth%20Bypass), co zwiększa ryzyko wykorzystania podatności.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Projectworlds Travel Management System

    APP
    Projectworlds
    1.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
SQLiAuth Bypass
CWE
Referencje

Powiązane podatności

CVE-2020-24203CRITICAL9.8ten sam produkt

Insecure File Permissions and Arbitrary File Upload in the upload pic function in updatesubcategory.php in Pro...

CVE-2024-51326HIGH7.5ten sam produkt

SQL Injection vulnerability in projectworlds Travel management System v.1.0 allows a remote attacker to execut...

CVE-2025-9925MEDIUM5.5ten sam produkt

A vulnerability was found in projectworlds Travel Management System 1.0. This issue affects some unknown proce...

CVE-2025-9924MEDIUM5.5ten sam produkt

A vulnerability has been found in projectworlds Travel Management System 1.0. This vulnerability affects unkno...

CVE-2025-9926MEDIUM5.5ten sam produkt

A vulnerability was determined in projectworlds Travel Management System 1.0. Impacted is an unknown function ...