CRITICAL🇬🇧 English

CVE-2025-46191

Dowolne przesyłanie plików i RCE w SourceCodester Client Database Management System 1.0

CVSS 9.8v3.1pub. 2025-05-09upd. 2025-05-22

Podatność w pliku user_payment_update.php systemu SourceCodester Client Database Management System 1.0 umożliwia nieuwierzytelnionym atakującym przesłanie dowolnych plików, w tym wykonywalnych skryptów PHP. Brak mechanizmów weryfikacji rozszerzenia pliku, typu MIME oraz uwierzytelnienia prowadzi do pełnego Remote Code Execution (RCE) bez konieczności posiadania jakichkolwiek uprawnień.

Pokaż oryginał (EN)

Arbitrary File Upload in user_payment_update.php in SourceCodester Client Database Management System 1.0 allows unauthenticated users to upload arbitrary files via the uploaded_file_cancelled field. Due to the absence of proper file extension checks, MIME type validation, and authentication, attackers can upload executable PHP files to a web-accessible directory (/files/). This allows them to execute arbitrary commands remotely by accessing the uploaded script, resulting in full Remote Code Execution (RCE) without authentication.

🤖 Analiza AI
Jak działa

Atakujący wysyła żądanie HTTP do endpointu user_payment_update.php, przesyłając złośliwy plik PHP za pośrednictwem pola formularza uploaded_file_cancelled. Aplikacja nie weryfikuje ani rozszerzenia pliku, ani jego typu MIME, a także nie wymaga uwierzytelnienia. Przesłany plik trafia do publicznie dostępnego katalogu /files/ na serwerze webowym. Atakujący może następnie bezpośrednio wywołać ten plik przez przeglądarkę lub żądanie HTTP, co skutkuje wykonaniem dowolnych poleceń systemowych w kontekście serwera.

Skutki

Atakujący uzyskuje pełną kontrolę nad serwerem poprzez wykonanie dowolnego kodu (RCE) bez konieczności uwierzytelnienia, co może prowadzić do kradzieży danych, przejęcia systemu, instalacji backdoor lub dalszego lateral movement w sieci.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Tymczasowo zaleca się ograniczenie dostępu do endpointu user_payment_update.php na poziomie firewall lub serwera webowego, wyłączenie możliwości wykonywania skryptów PHP w katalogu /files/ oraz wdrożenie walidacji rozszerzenia i typu MIME przesyłanych plików wraz z obowiązkowym uwierzytelnieniem dla wszystkich operacji przesyłania plików.

Kogo dotyczy

SourceCodester Client Database Management System w wersji 1.0

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Lerouxyxchire Client Database Management System

    APP
    Lerouxyxchire
    1.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2025-46188CRITICAL9.8PL ✓ten sam produkt

SQL Injection w SourceCodester Client Database Management System 1.0

CVE-2025-46189CRITICAL9.8PL ✓ten sam produkt

SQL Injection w SourceCodester Client Database Management System 1.0

CVE-2025-46190CRITICAL9.8PL ✓ten sam produkt

SQL Injection w SourceCodester Client Database Management System 1.0

CVE-2025-46192CRITICAL9.8PL ✓ten sam produkt

SQL Injection w SourceCodester Client Database Management System 1.0

CVE-2025-46193CRITICAL9.8PL ✓ten sam produkt

RCE poprzez Arbitrary File Upload w SourceCodester Client Database Management System 1.0