W aplikacji 101news w wersji 1.0 wykryto podatność typu SQL injection w pliku admin/add-subcategory.php. Atakujący bez uwierzytelnienia może manipulować zapytaniami do bazy danych, co stanowi poważne zagrożenie dla integralności i poufności danych.
▸ Pokaż oryginał (EN)
SQL injection vulnerability have been found in 101news affecting version 1.0 through the "category" and "subcategory" parameters in admin/add-subcategory.php.
Podatność wynika z braku odpowiedniej walidacji i sanityzacji danych wejściowych przekazywanych w parametrach 'category' oraz 'subcategory' w żądaniach do pliku admin/add-subcategory.php. Atakujący może wstrzyknąć złośliwy kod SQL bezpośrednio do zapytania wykonywanego na bazie danych. Ze względu na sieciową dostępność bez konieczności uwierzytelnienia, exploit może zostać przeprowadzony zdalnie przez dowolnego użytkownika.
Atakujący może uzyskać nieautoryzowany dostęp do danych przechowywanych w bazie, modyfikować lub usuwać dane, a w sprzyjających okolicznościach przejąć kontrolę nad aplikacją lub serwerem bazy danych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako natychmiastowe środki zaradcze zaleca się ograniczenie dostępu sieciowego do panelu administracyjnego (admin/) oraz wdrożenie walidacji i parametryzacji zapytań SQL po stronie aplikacji.
Mayurik Best Online News Portal (101news) w wersji 1.0
Podatność została zgłoszona przez INCIBE-CERT (Hiszpańskie Narodowe Centrum Cyberbezpieczeństwa). Strona referencji wskazuje na istnienie wielu podatności w tym produkcie (multiple vulnerabilities).
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XMayurik Best Online News Portal
APPMayurik1.0
Powiązane podatności
SQL Injection w 101news — parametr sadminusername w panelu admina
SQL Injection w 101news przez parametry pagetitle i pagedescription
SQL Injection w 101news (Mayurik Best Online News Portal) via parametr pagedescription
SQL Injection w 101news — podatność w parametrze 'username'
SQL Injection w 101news – parametr 'description' w panelu admina