SeaCMS w wersjach poniżej 13.3 zawiera podatność typu SQL Injection w pliku admin_pay.php. Błąd otrzymał ocenę CVSS 9.8 (krytyczną), co oznacza możliwość przejęcia kontroli nad bazą danych bez uwierzytelnienia.
▸ Pokaż oryginał (EN)
Seacms <13.3 is vulnerable to SQL Injection in admin_pay.php.
Podatność polega na braku odpowiedniej walidacji i sanityzacji danych wejściowych przekazywanych do zapytań SQL w pliku admin_pay.php. Atakujący może wstrzyknąć złośliwy kod SQL poprzez sieć, bez konieczności posiadania konta ani interakcji ze strony użytkownika. Pozwala to na manipulowanie zapytaniami do bazy danych w sposób niezamierzony przez aplikację.
Atakujący może uzyskać nieautoryzowany dostęp do poufnych danych przechowywanych w bazie danych, a także modyfikować lub usuwać jej zawartość. W sprzyjających warunkach możliwe jest również całkowite przejęcie systemu bazodanowego.
Należy zaktualizować SeaCMS do wersji 13.3 lub nowszej. Jeśli natychmiastowa aktualizacja nie jest możliwa, zaleca się ograniczenie dostępu do pliku admin_pay.php na poziomie firewalla lub serwera WWW oraz wdrożenie reguł WAF blokujących próby SQL Injection.
SeaCMS w wersjach poprzedzających 13.3
Szczegółowy opis podatności wraz z dowodem koncepcji (proof of concept) dostępny jest w referencjach na platformie GitHub.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HSeacms
APPSeacms≤ 13.3
Powiązane podatności
SQL injection w SeaCMS v13.3 — komponent admin_comment_news.php
SQL injection w SeaCMS v13.3 — komponent admin_topic.php
SQL injection w SeaCMS v13.3 — komponent admin_manager.php
RCE w SeaCMS v13.3 przez komponent phomebak.php
SQL injection w SeaCMS v13.3 — komponent admin_tempvideo.php