Podatność typu path traversal w systemie zarządzania szkołą openSIS (wersje 8.0–9.1) umożliwia atakującemu dostęp do dowolnych plików na serwerze bez uwierzytelnienia. Wysoki wynik CVSS 9.1 wynika z braku wymagań co do uprawnień i możliwości naruszenia poufności oraz integralności danych.
▸ Pokaż oryginał (EN)
An issue in OS4ED openSIS v8.0 through v9.1 allows attackers to execute a directory traversal by sending a crafted POST request to /Modules.php?modname=messaging/Inbox.php&modfunc=save&filename.
Atakujący wysyła spreparowane żądanie HTTP POST do endpointu /Modules.php?modname=messaging/Inbox.php&modfunc=save&filename, manipulując parametrem filename tak, aby zawierał sekwencje path traversal (np. ../). Serwer nie weryfikuje poprawnie ścieżki przekazanej w parametrze, co pozwala na wyjście poza dozwolony katalog. W efekcie możliwe jest odczytanie lub nadpisanie plików systemowych dostępnych dla procesu serwera WWW.
Atakujący może uzyskać nieautoryzowany dostęp do poufnych plików na serwerze (np. pliki konfiguracyjne, dane uczniów) lub je nadpisać, naruszając poufność i integralność przechowywanych danych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Repozytorium producenta dostępne jest pod adresem https://github.com/OS4ED/openSIS-Classic. Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do instancji openSIS oraz monitorowanie podejrzanych żądań do endpointu Modules.php.
OS4ED openSIS w wersjach od 8.0 do 9.1 (openSIS-Classic)
Szczegóły techniczne podatności wraz z materiałami badawczymi dostępne są pod adresem https://github.com/esusalla/vulnerability-research/tree/main/CVE-2025-22927
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:NOs4ed Opensis
APPOs4Ed8.0 – 9.1
Powiązane podatności
SQL Injection w OpenSIS via parametry student_id i TRANSFER[SCHOOL]
SQL Injection w Os4Ed openSIS — parametr filter_id
Path traversal w openSIS umożliwia nieautoryzowany dostęp do plików
SQL Injection w OS4ED openSIS — parametr cp_id w module wiadomości
SQL injection w OS4Ed openSIS via parametr groupid w Group.php