PHPJabbers Cinema Booking System v2.0 zawiera krytyczną podatność typu SQL injection w funkcji pjActionGetUser, umożliwiającą nieuwierzytelnionemu atakującemu manipulację zapytaniami do bazy danych. Ze względu na brak wymagań dotyczących uwierzytelnienia i sieciową dostępność, podatność niesie poważne ryzyko dla każdej instalacji tego systemu.
▸ Pokaż oryginał (EN)
An SQL injection vulnerability in the pjActionGetUser function of PHPJabbers Cinema Booking System v2.0 allows attackers to manipulate database queries via the column parameter. Exploiting this flaw can lead to unauthorized information disclosure, privilege escalation, or database manipulation.
Podatność występuje w funkcji pjActionGetUser, gdzie parametr column jest bezpośrednio wstawiany do zapytania SQL bez odpowiedniej walidacji ani parametryzacji zapytań (CWE-89). Atakujący może przesłać spreparowane żądanie HTTP zawierające złośliwy payload SQL jako wartość parametru column. W ten sposób możliwe jest modyfikowanie logiki zapytań wykonywanych przez aplikację wobec bazy danych, co prowadzi do nieautoryzowanego odczytu, zapisu lub modyfikacji danych.
Atakujący może uzyskać nieautoryzowany dostęp do poufnych danych przechowywanych w bazie (information disclosure), dokonać privilege escalation poprzez manipulację danymi użytkowników oraz bezpośrednio modyfikować lub usuwać zawartość bazy danych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu do aplikacji wyłącznie do zaufanych sieci oraz wdrożenie reguł Web Application Firewall blokujących próby SQL injection.
PHPJabbers Cinema Booking System v2.0
Dla podatności istnieje publicznie dostępny kod proof-of-concept opublikowany w repozytorium GitHub (https://github.com/ahrixia/CVE-2024-57430), co istotnie obniża próg wejścia dla potencjalnych atakujących.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HPhpjabbers Cinema Booking System
APPPhpjabbers2.0
Powiązane podatności
Stored XSS w PHPJabbers Cinema Booking System v2.0
PHPJabbers Cinema Booking System v1.0 is vulnerable to CSV Injection vulnerability which allows an attacker to...
PHPJabbers Cinema Booking System v1.0 is vulnerable to Reflected Cross-Site Scripting (XSS) in Now Showing men...
PHPJabbers Cinema Booking System v1.0 is vulnerable to Multiple Stored Cross-Site Scripting (XSS) in the "titl...
A lack of rate limiting in the 'Forgot Password' feature of PHPJabbers Cinema Booking System v1.0 allows attac...