CRITICAL🇬🇧 English

CVE-2025-1870

SQL Injection w 101news (Mayurik Best Online News Portal) via parametr pagedescription

CVSS 9.3v4.0pub. 2025-03-03upd. 2025-03-07

W aplikacji 101news w wersji 1.0 odkryto krytyczną podatność typu SQL injection w parametrze "pagedescription" pliku admin/aboutus.php. Umożliwia ona nieuwierzytelnionemu atakującemu zdalne wykonanie złośliwych zapytań SQL na bazie danych aplikacji.

Pokaż oryginał (EN)

SQL injection vulnerability have been found in 101news affecting version 1.0 through the "pagedescription" parameter in admin/aboutus.php.

🤖 Analiza AI
Jak działa

Podatność wynika z braku odpowiedniej walidacji i sanityzacji danych wejściowych przekazywanych przez parametr "pagedescription" do pliku admin/aboutus.php. Atakujący może wstrzyknąć złośliwy kod SQL bezpośrednio do zapytania wykonywanego przez aplikację wobec bazy danych. Zgodnie z wektorem CVSS, atak nie wymaga uwierzytelnienia ani żadnej interakcji ze strony użytkownika, a warunki jego przeprowadzenia są niskie.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do danych przechowywanych w bazie danych, w tym danych poufnych, a także potencjalnie modyfikować lub usuwać dane oraz wpływać na integralność i dostępność aplikacji.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się wdrożenie parametryzowanych zapytań SQL (prepared statements) oraz ograniczenie dostępu sieciowego do panelu administracyjnego (admin/aboutus.php) wyłącznie do zaufanych adresów IP.

Kogo dotyczy

Mayurik Best Online News Portal (101news) w wersji 1.0

Uwagi

Podatność została zgłoszona i opisana przez INCIBE-CERT (Hiszpańskie Narodowe Centrum Cyberbezpieczeństwa) w ramach ogłoszenia dotyczącego wielu podatności w aplikacji 101news.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Mayurik Best Online News Portal

    APP
    Mayurik
    1.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
SQLi
CWE
Referencje

Powiązane podatności

CVE-2025-1872CRITICAL9.3PL ✓ten sam produkt

SQL Injection w 101news — parametr sadminusername w panelu admina

CVE-2025-1873CRITICAL9.3PL ✓ten sam produkt

SQL Injection w 101news przez parametry pagetitle i pagedescription

CVE-2025-1871CRITICAL9.3PL ✓ten sam produkt

SQL Injection w 101news – parametry category i subcategory

CVE-2025-1869CRITICAL9.3PL ✓ten sam produkt

SQL Injection w 101news — podatność w parametrze 'username'

CVE-2025-1874CRITICAL9.3PL ✓ten sam produkt

SQL Injection w 101news – parametr 'description' w panelu admina