CloudClassroom-PHP-Project v1.0 przesyła hasła użytkowników w sposób niezaszyfrowany (czysty tekst HTTP) podczas procesu logowania. Atakujący z dostępem do tej samej sieci może przechwycić dane uwierzytelniające i potencjalnie uzyskać pełną kontrolę nad serwerem.
▸ Pokaż oryginał (EN)
CloudClassroom-PHP-Project v1.0 is affected by an insecure credential transmission vulnerability. The application transmits passwords over unencrypted HTTP during the login process, exposing sensitive credentials to potential interception by network-based attackers. A remote attacker with access to the same network (e.g., public Wi-Fi or compromised router) can capture login credentials via Man-in-the-Middle (MitM) techniques. If the attacker subsequently uses the credentials to log in and exploit administrative functions (e.g., file upload), this may lead to remote code execution depending on the environment.
Aplikacja nie stosuje szyfrowania TLS/HTTPS podczas przesyłania formularza logowania, co oznacza, że hasła są wysyłane w postaci czystego tekstu przez sieć. Atakujący obecny w tej samej sieci (np. publiczne Wi-Fi lub skompromitowany router) może przeprowadzić atak Man-in-the-Middle (MitM) i przechwycić transmitowane dane uwierzytelniające. Po uzyskaniu danych logowania atakujący może zalogować się do aplikacji i wykorzystać dostępne funkcje administracyjne — w szczególności funkcję przesyłania plików (file upload) — co w zależności od konfiguracji środowiska może prowadzić do remote code execution (RCE).
Atakujący może przechwycić dane logowania użytkowników, przejąć ich konta, a w przypadku uzyskania dostępu administracyjnego — doprowadzić do remote code execution na serwerze, co skutkuje pełnym naruszeniem poufności, integralności i dostępności systemu.
Należy skonfigurować aplikację do obsługi wyłącznie połączeń HTTPS z ważnym certyfikatem TLS oraz wyłączyć dostęp przez nieszyfrowane HTTP. Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako doraźny środek zaradczy zaleca się umieszczenie aplikacji za reverse proxy wymuszającym HTTPS (np. nginx, Apache) oraz rozważenie wdrożenia HTTP Strict Transport Security (HSTS).
CloudClassroom-PHP-Project v1.0 (projekt autorstwa Vishalmathur)
Podatność sklasyfikowana jako CWE-319 (Cleartext Transmission of Sensitive Information). Mimo oceny CVSS 9.8 (CRITICAL), rzeczywiste ryzyko RCE jest warunkowe — wymaga dostępu do sieci ofiary w celu przechwycenia danych, a następnie obecności podatnej funkcji file upload dostępnej z poziomu konta administratora. Referencje wskazują na publiczne ujawnienie technicznego opisu (PoC) na GitHub.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HVishalmathur Cloudclassroom PHP Project
APPVishalmathur1.0
Powiązane podatności
SQL Injection w CloudClassroom-PHP — plik askquery.php
SQL Injection w CloudClassroom-PHP — ominięcie uwierzytelnienia admina
SQL injection vulnerability in the registrationform endpoint of CloudClassroom-PHP-Project v1.0. The pass para...
A time-based SQL injection vulnerability exists in mydetailsstudent.php in the CloudClassroom PHP Project 1.0....
CloudClassroom-PHP Project v1.0 was discovered to contain a SQL injection vulnerability via the viewid paramet...