Podatność w komponencie delete_e.php systemu Codeastro Complaint Management System v.1.0 umożliwia zdalnemu atakującemu eskalację uprawnień bez uwierzytelnienia. Krytyczny poziom zagrożenia wynika z pełnej dostępności exploitu przez sieć bez jakichkolwiek warunków wstępnych.
▸ Pokaż oryginał (EN)
An issue in CodeAstro Complaint Management System v.1.0 allows a remote attacker to escalate privileges via the delete_e.php component.
Błąd sklasyfikowany jako CWE-281 (Improper Preservation of Permissions) dotyczy komponentu delete_e.php, który nieprawidłowo zarządza uprawnieniami podczas wykonywania operacji. Zdalny atakujący może wysłać odpowiednio spreparowane żądanie do tego komponentu, co skutkuje nieautoryzowanym uzyskaniem wyższych uprawnień w aplikacji. Podatność nie wymaga wcześniejszego uwierzytelnienia ani interakcji ze strony użytkownika.
Atakujący może uzyskać podwyższone uprawnienia w systemie, co potencjalnie pozwala na pełne przejęcie kontroli nad aplikacją, odczyt, modyfikację lub usunięcie danych zarządzanych przez system.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu do komponentu delete_e.php na poziomie serwera WWW (np. przez firewall lub reguły serwera HTTP) oraz monitorowanie podejrzanych żądań kierowanych do tego endpointu.
Codeastro Complaint Management System v.1.0
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HCodeastro Complaint Management System
APPCodeastro1.0
Powiązane podatności
SQL Injection w Codeastro Complaint Management System umożliwiający RCE i eskalację uprawnień
Incorrect access control in the endpoint /admin/m_delete.php of CodeAstro Complaint Management System v1.0 all...
An issue in CodeAstro Complaint Management System v.1.0 allows a remote attacker to escalate privileges via th...
An IDOR vulnerability in CodeAstro's Complaint Management System v1.0 (version with 0 updates) enables an atta...
SQL Injection w Codeastro Membership Management System via parametr ID