SourceCodester Client Database Management System w wersji 1.0 zawiera krytyczną podatność SQL Injection w pliku user_order_customer_update.php. Umożliwia ona nieuwierzytelnionemu atakującemu zdalne wykonanie złośliwych zapytań SQL poprzez sieć, co stanowi poważne zagrożenie dla poufności i integralności danych.
▸ Pokaż oryginał (EN)
SourceCodester Client Database Management System 1.0 is vulnerable to SQL Injection in user_order_customer_update.php via the order_id POST parameter.
Podatność (CWE-89) polega na braku odpowiedniej walidacji i sanityzacji parametru POST o nazwie order_id w skrypcie user_order_customer_update.php. Atakujący może przekazać spreparowane dane wejściowe zawierające złośliwy kod SQL, który zostaje bezpośrednio osadzony w zapytaniu do bazy danych. Atak nie wymaga uwierzytelnienia, posiadania specjalnych uprawnień ani interakcji ze strony użytkownika, co czyni go szczególnie niebezpiecznym.
Atakujący może uzyskać nieautoryzowany dostęp do danych przechowywanych w bazie danych, modyfikować lub usuwać dane (np. dane klientów i zamówień), a w sprzyjających konfiguracjach serwera bazodanowego może doprowadzić do pełnego przejęcia kontroli nad systemem.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się ponadto wdrożenie parametryzowanych zapytań SQL (prepared statements) w kodzie aplikacji, ograniczenie dostępu sieciowego do systemu oraz weryfikację wszystkich danych wejściowych po stronie serwera.
SourceCodester Client Database Management System w wersji 1.0
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HLerouxyxchire Client Database Management System
APPLerouxyxchire1.0
Powiązane podatności
SQL Injection w SourceCodester Client Database Management System 1.0
SQL Injection w SourceCodester Client Database Management System 1.0
Dowolne przesyłanie plików i RCE w SourceCodester Client Database Management System 1.0
SQL Injection w SourceCodester Client Database Management System 1.0
RCE poprzez Arbitrary File Upload w SourceCodester Client Database Management System 1.0