SourceCodester Client Database Management System w wersji 1.0 zawiera krytyczną podatność umożliwiającą zdalne wykonanie kodu (RCE) poprzez przesłanie dowolnego pliku (arbitrary file upload) w skrypcie user_proposal_update_order.php. Brak uwierzytelnienia wymagany do wykorzystania podatności czyni ją szczególnie niebezpieczną dla każdego systemu wystawionego na dostęp sieciowy.
▸ Pokaż oryginał (EN)
SourceCodester Client Database Management System 1.0 is vulnerable to Remote code execution via Arbitrary file upload in user_proposal_update_order.php.
Podatność (CWE-434) wynika z braku odpowiedniej walidacji przesyłanych plików przez endpoint user_proposal_update_order.php. Atakujący może przesłać złośliwy plik wykonywalny (np. webshell PHP) bez żadnych ograniczeń dotyczących typu, rozszerzenia czy zawartości pliku. Po załadowaniu pliku na serwer możliwe jest jego uruchomienie, co prowadzi do zdalnego wykonania dowolnego kodu w kontekście serwera WWW. Atak nie wymaga uwierzytelnienia ani interakcji użytkownika i może być przeprowadzony zdalnie przez sieć.
Atakujący uzyskuje możliwość zdalnego wykonania dowolnego kodu na serwerze, co może prowadzić do całkowitego przejęcia kontroli nad systemem, kradzieży danych, ich modyfikacji lub zniszczenia, a także do dalszego ruchu bocznego (lateral movement) w infrastrukturze sieciowej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. W ramach natychmiastowych środków zaradczych zaleca się ograniczenie dostępu do pliku user_proposal_update_order.php na poziomie firewall lub serwera WWW, wdrożenie ścisłej walidacji typów i rozszerzeń przesyłanych plików oraz przechowywanie plików poza katalogiem dostępnym bezpośrednio przez serwer WWW.
SourceCodester Client Database Management System w wersji 1.0
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HLerouxyxchire Client Database Management System
APPLerouxyxchire1.0
Powiązane podatności
SQL Injection w SourceCodester Client Database Management System 1.0
SQL Injection w SourceCodester Client Database Management System 1.0
SQL Injection w SourceCodester Client Database Management System 1.0
Dowolne przesyłanie plików i RCE w SourceCodester Client Database Management System 1.0
SQL Injection w SourceCodester Client Database Management System 1.0