Podatność w systemie Online Library Management System v.3.0 umożliwia nieuwierzytelnionemu atakującemu eskalację uprawnień poprzez komponent adminlogin.php. Krytyczny poziom zagrożenia (CVSS 9.8) wynika z faktu, że exploit nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
An issue in Online Library Management System v.3.0 allows an attacker to escalate privileges via the adminlogin.php component and the Login function
Podatność dotyczy funkcji Login w komponencie adminlogin.php i jest sklasyfikowana jako CWE-250 (Execution with Unnecessary Privileges). Atakujący może wykorzystać ten komponent do uzyskania dostępu z uprawnieniami administracyjnymi bez posiadania prawidłowych poświadczeń. Wektor ataku jest sieciowy, a atak nie wymaga żadnych specjalnych uprawnień po stronie atakującego ani interakcji ofiary.
Skuteczne wykorzystanie podatności pozwala atakującemu na przejęcie pełnych uprawnień administratora w aplikacji, co może prowadzić do nieautoryzowanego odczytu, modyfikacji oraz usunięcia danych (pełna kompromitacja poufności, integralności i dostępności systemu).
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Tymczasowo zaleca się ograniczenie dostępu do panelu administracyjnego (adminlogin.php) wyłącznie do zaufanych adresów IP poprzez konfigurację firewall lub reguły serwera WWW.
Phpgurukul Online Library Management System w wersji 3.0
Jedną z referencji jest plik z domyślnymi nazwami użytkowników (cirt-default-usernames.txt z projektu SecLists), co sugeruje, że podatność może być powiązana z wykorzystaniem domyślnych lub słabych poświadczeń w komponencie logowania.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HPhpgurukul Online Library Management System
APPPhpgurukul3.0
Powiązane podatności
Eskalacja uprawnień w PHPGurukul Online Library Management System v3.0
Improper session invalidation in the component /library/change-password.php of PHPGurukul Online Library Manag...
A vulnerability, which was classified as critical, was found in PHPGurukul Online Library Management System 3....
A vulnerability has been found in PHPGurukul Online Library Management System 3.0 and classified as problemati...
A vulnerability was found in PHPGurukul Online Library Management System 3.0. It has been declared as problema...