CRITICAL🇬🇧 English

CVE-2025-22927

Path traversal w openSIS — nieautoryzowany dostęp do plików przez Modules.php

CVSS 9.1v3.1pub. 2025-04-03upd. 2025-07-17

Podatność typu path traversal w systemie zarządzania szkołą openSIS (wersje 8.0–9.1) umożliwia atakującemu dostęp do dowolnych plików na serwerze bez uwierzytelnienia. Wysoki wynik CVSS 9.1 wynika z braku wymagań co do uprawnień i możliwości naruszenia poufności oraz integralności danych.

Pokaż oryginał (EN)

An issue in OS4ED openSIS v8.0 through v9.1 allows attackers to execute a directory traversal by sending a crafted POST request to /Modules.php?modname=messaging/Inbox.php&modfunc=save&filename.

🤖 Analiza AI
Jak działa

Atakujący wysyła spreparowane żądanie HTTP POST do endpointu /Modules.php?modname=messaging/Inbox.php&modfunc=save&filename, manipulując parametrem filename tak, aby zawierał sekwencje path traversal (np. ../). Serwer nie weryfikuje poprawnie ścieżki przekazanej w parametrze, co pozwala na wyjście poza dozwolony katalog. W efekcie możliwe jest odczytanie lub nadpisanie plików systemowych dostępnych dla procesu serwera WWW.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do poufnych plików na serwerze (np. pliki konfiguracyjne, dane uczniów) lub je nadpisać, naruszając poufność i integralność przechowywanych danych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Repozytorium producenta dostępne jest pod adresem https://github.com/OS4ED/openSIS-Classic. Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do instancji openSIS oraz monitorowanie podejrzanych żądań do endpointu Modules.php.

Kogo dotyczy

OS4ED openSIS w wersjach od 8.0 do 9.1 (openSIS-Classic)

Uwagi

Szczegóły techniczne podatności wraz z materiałami badawczymi dostępne są pod adresem https://github.com/esusalla/vulnerability-research/tree/main/CVE-2025-22927

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
  • Os4ed Opensis

    APP
    Os4Ed
    8.0 – 9.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Path Traversal
CWE
Referencje

Powiązane podatności

CVE-2021-41691CRITICAL9.8PL ✓ten sam produkt

SQL Injection w OpenSIS via parametry student_id i TRANSFER[SCHOOL]

CVE-2025-22929CRITICAL9.8PL ✓ten sam produkt

SQL Injection w Os4Ed openSIS — parametr filter_id

CVE-2025-22926CRITICAL9.8PL ✓ten sam produkt

Path traversal w openSIS umożliwia nieautoryzowany dostęp do plików

CVE-2025-22928CRITICAL9.8PL ✓ten sam produkt

SQL Injection w OS4ED openSIS — parametr cp_id w module wiadomości

CVE-2025-22930CRITICAL9.8PL ✓ten sam produkt

SQL injection w OS4Ed openSIS via parametr groupid w Group.php