CRITICAL🇬🇧 English

CVE-2025-22926

Path traversal w openSIS umożliwia nieautoryzowany dostęp do plików

CVSS 9.8v3.1pub. 2025-04-03upd. 2025-04-30

Podatność typu path traversal w systemie openSIS (wersje 8.0–9.1) pozwala nieuwierzytelnionemu atakującemu na odczyt lub zapis plików poza dozwolonym katalogiem. Wysoki wynik CVSS 9.8 wskazuje na krytyczne zagrożenie dla poufności, integralności i dostępności systemu.

Pokaż oryginał (EN)

An issue in OS4ED openSIS v8.0 through v9.1 allows attackers to execute a directory traversal by sending a crafted POST request to /Modules.php?modname=messaging/Inbox.php&modfunc=save&filename.

🤖 Analiza AI
Jak działa

Atakujący wysyła spreparowane żądanie HTTP POST do endpointu /Modules.php z parametrami modname=messaging/Inbox.php, modfunc=save oraz filename zawierającym sekwencje path traversal (np. ../). Aplikacja nie waliduje poprawnie wartości parametru filename, co umożliwia wyjście poza dozwolony katalog i uzyskanie dostępu do arbitralnych plików systemu operacyjnego. Atak nie wymaga uwierzytelnienia ani interakcji użytkownika, a jego przeprowadzenie jest możliwe zdalnie przez sieć.

Skutki

Atakujący może odczytywać, nadpisywać lub tworzyć dowolne pliki dostępne dla procesu aplikacji webowej, co może prowadzić do ujawnienia danych konfiguracyjnych, kradzieży poświadczeń lub wykonania złośliwego kodu na serwerze.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Repozytorium producenta dostępne jest pod adresem: https://github.com/OS4ED/openSIS-Classic. Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu do instancji openSIS wyłącznie do zaufanych adresów IP oraz monitorowanie żądań do endpointu /Modules.php pod kątem anomalnych wartości parametru filename.

Kogo dotyczy

Os4Ed openSIS w wersjach od 8.0 do 9.1 włącznie.

Uwagi

Szczegóły techniczne podatności zostały opublikowane w repozytorium badacza: https://github.com/esusalla/vulnerability-research/tree/main/CVE-2025-22926

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Os4ed Opensis

    APP
    Os4Ed
    8.0 – 9.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Path Traversal
CWE
Referencje

Powiązane podatności

CVE-2021-41691CRITICAL9.8PL ✓ten sam produkt

SQL Injection w OpenSIS via parametry student_id i TRANSFER[SCHOOL]

CVE-2025-22929CRITICAL9.8PL ✓ten sam produkt

SQL Injection w Os4Ed openSIS — parametr filter_id

CVE-2025-22927CRITICAL9.1PL ✓ten sam produkt

Path traversal w openSIS — nieautoryzowany dostęp do plików przez Modules.php

CVE-2025-22928CRITICAL9.8PL ✓ten sam produkt

SQL Injection w OS4ED openSIS — parametr cp_id w module wiadomości

CVE-2025-22930CRITICAL9.8PL ✓ten sam produkt

SQL injection w OS4Ed openSIS via parametr groupid w Group.php