Podatność w PHPGurukul Online Library Management System v3.0 umożliwia nieuwierzytelnionemu atakującemu eskalację uprawnień poprzez plik index.php. Ocena CVSS 9.8 wskazuje na krytyczny poziom zagrożenia z możliwością pełnego przejęcia systemu.
▸ Pokaż oryginał (EN)
An issue in PHPGurukul Online-Library-Management-System v3.0 allows an attacker to escalate privileges via the index.php
Atakujący wykorzystuje nieprawidłowe zarządzanie uprawnieniami (CWE-269) w pliku index.php aplikacji. Brak odpowiedniej weryfikacji poziomu dostępu umożliwia wykonanie operacji zarezerwowanych dla użytkowników uprzywilejowanych bez wcześniejszego uwierzytelnienia. Wektor ataku jest sieciowy, nie wymaga żadnych uprawnień ani interakcji po stronie użytkownika, co znacząco obniża próg wejścia dla atakującego.
Atakujący może uzyskać nieautoryzowany dostęp do funkcji administracyjnych systemu, co prowadzi do pełnego naruszenia poufności, integralności i dostępności aplikacji oraz przechowywanych danych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu do aplikacji wyłącznie do zaufanych sieci lub wdrożenie dodatkowej warstwy uwierzytelniania na poziomie serwera WWW (np. przez firewall lub reverse proxy).
PHPGurukul Online Library Management System v3.0
Publiczne referencje wskazują na dostępność szczegółów technicznych podatności w repozytorium GitHub (https://github.com/Jazeye/CVE/tree/main/CVE-2025-57118), co może ułatwić opracowanie exploitu.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HPhpgurukul Online Library Management System
APPPhpgurukul3.0
Powiązane podatności
Eskalacja uprawnień w Phpgurukul Online Library Management System v.3.0
Improper session invalidation in the component /library/change-password.php of PHPGurukul Online Library Manag...
A vulnerability, which was classified as critical, was found in PHPGurukul Online Library Management System 3....
A vulnerability has been found in PHPGurukul Online Library Management System 3.0 and classified as problemati...
A vulnerability was found in PHPGurukul Online Library Management System 3.0. It has been declared as problema...