Uwierzytelniony użytkownik może wykonywać operacje z podwyższonymi uprawnieniami w aplikacji Blood Bank Management System 1.0. Podatność jest sklasyfikowana jako KRYTYCZNA (CVSS 9.6) z uwagi na możliwość wpływu wykraczającego poza zakres samej aplikacji.
▸ Pokaż oryginał (EN)
An issue was discovered in Blood Bank Management System 1.0 allowing authenticated attackers to perform actions with escalated privileges via crafted request to delete.php.
Atakujący, który posiada aktywną sesję użytkownika (dowolnego poziomu), może wysłać spreparowane żądanie HTTP do pliku delete.php. Żądanie to omija właściwą weryfikację uprawnień (CWE-284 — nieprawidłowa kontrola dostępu), pozwalając na wykonanie operacji zarezerwowanych dla kont o wyższych przywilejach. Błąd wynika z braku odpowiedniej walidacji tożsamości i poziomu uprawnień po stronie serwera przed wykonaniem wrażliwych akcji.
Uwierzytelniony atakujący może wykonywać nieautoryzowane operacje usuwania danych oraz inne działania zarezerwowane dla administratorów, co może prowadzić do naruszenia integralności i poufności danych przechowywanych w systemie zarządzania bankiem krwi.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Tymczasowo zaleca się ograniczenie dostępu do aplikacji wyłącznie do zaufanych, autoryzowanych użytkowników oraz monitorowanie żądań kierowanych do pliku delete.php pod kątem nieautoryzowanych wywołań.
Blood Bank Management System w wersji 1.0 autorstwa Shridharshukl
Szczegółowy opis podatności wraz z dowodem koncepcji (proof-of-concept) dostępny jest w referencjach pod adresem GitHub (kiwi865/CVEs). Kod źródłowy aplikacji jest publicznie dostępny w repozytorium GitHub (Shridharshukl/Blood-Bank-Management-System), co ułatwia analizę i potencjalne wykorzystanie podatności.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:NShridharshukl Blood Bank Management System
APPShridharshukl1.0
Powiązane podatności
SQL Injection i Auth Bypass w Blood Bank Management System 1.0
SQL Injection z pominięciem uwierzytelnienia w Blood Bank Management System
SQL Injection w Blood Bank Management System — obejście uwierzytelnienia
A cross-site scripting (XSS) vulnerability exists in the Blood Bank Management System 1.0 within the login.php...
A cross-site scripting (XSS) vulnerability exists in the Blood Bank Management System within the abs.php compo...