W systemie Blood Bank Management System 1.0 wykryto podatność SQL injection w komponencie receiverLogin.php, umożliwiającą pominięcie mechanizmu uwierzytelnienia. Atakujący nieuwierzytelniony zdalnie może uzyskać nieautoryzowany dostęp do systemu.
▸ Pokaż oryginał (EN)
A SQL injection vulnerability exists in the Blood Bank Management System 1.0 within the receiverLogin.php component. The application fails to properly sanitize user-supplied input in SQL queries, allowing an attacker to inject arbitrary SQL code. By manipulating the remail and rpassword fields, an attacker can bypass authentication and gain unauthorized access to the system.
Aplikacja nie sanityzuje danych wejściowych dostarczanych przez użytkownika przed ich użyciem w zapytaniach SQL. Atakujący może manipulować wartościami pól remail oraz rpassword w formularzu logowania, wstrzykując dowolny kod SQL. W ten sposób logika uwierzytelniania zostaje obejście, a aplikacja przyznaje dostęp bez znajomości prawidłowych danych logowania.
Atakujący może całkowicie pominąć uwierzytelnienie i uzyskać nieautoryzowany dostęp do systemu zarządzania bankiem krwi, co może prowadzić do ujawnienia, modyfikacji lub usunięcia wrażliwych danych pacjentów i dawców.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się wdrożenie parametryzowanych zapytań SQL (prepared statements) oraz ograniczenie publicznego dostępu do interfejsu logowania.
Blood Bank Management System w wersji 1.0 (komponent receiverLogin.php)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:NShridharshukl Blood Bank Management System
APPShridharshukl1.0
Powiązane podatności
Eskalacja uprawnień w Blood Bank Management System 1.0 (delete.php)
SQL Injection w Blood Bank Management System — obejście uwierzytelnienia
SQL Injection i Auth Bypass w Blood Bank Management System 1.0
A cross-site scripting (XSS) vulnerability exists in the Blood Bank Management System 1.0 within the blooddinf...
A cross-site scripting (XSS) vulnerability exists in the Blood Bank Management System 1.0 within the login.php...