W systemie Blood Bank Management System 1.0 wykryto podatność typu SQL injection w komponencie abs.php, umożliwiającą obejście uwierzytelnienia i nieuprawniony dostęp do systemu. Krytyczny poziom CVSS 9.6 wynika z możliwości zdalnego wykorzystania bez konieczności posiadania uprawnień administratora.
▸ Pokaż oryginał (EN)
A SQL injection vulnerability exists in the Blood Bank Management System 1.0 within the abs.php component. The application fails to properly sanitize usersupplied input in SQL queries, allowing an attacker to inject arbitrary SQL code. By manipulating the search field, an attacker can bypass authentication and gain unauthorized access to the system.
Aplikacja nie przeprowadza właściwej sanityzacji danych wprowadzanych przez użytkownika przed umieszczeniem ich w zapytaniach SQL. Atakujący może manipulować polem wyszukiwania, wstrzykując dowolny kod SQL. W rezultacie możliwe jest ominięcie mechanizmu uwierzytelnienia i uzyskanie nieautoryzowanego dostępu do systemu bez znajomości prawidłowych poświadczeń.
Atakujący może ominąć uwierzytelnienie i uzyskać nieautoryzowany dostęp do systemu, a także odczytywać lub modyfikować dane przechowywane w bazie danych (wysokie zagrożenie poufności i integralności danych).
Należy zastosować patche dostępne u producenta zgodnie z referencjami. W ramach doraźnego zabezpieczenia zaleca się wdrożenie parametryzowanych zapytań SQL (prepared statements) oraz walidacji i sanityzacji danych wejściowych po stronie serwera. Do czasu wydania poprawki rozważyć ograniczenie dostępu do aplikacji wyłącznie do zaufanych sieci.
Blood Bank Management System w wersji 1.0 (komponent abs.php), autorstwa Shridharshukl
Podatność dotyczy oprogramowania o charakterze open-source dostępnego publicznie na GitHub. Wektor ataku sieciowy (AV:N) bez wymogu interakcji użytkownika (UI:N) przy niskich uprawnieniach (PR:L) sprawia, że próg wejścia dla atakującego jest bardzo niski.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:NShridharshukl Blood Bank Management System
APPShridharshukl1.0
Powiązane podatności
SQL Injection z pominięciem uwierzytelnienia w Blood Bank Management System
SQL Injection w Blood Bank Management System — obejście uwierzytelnienia
Eskalacja uprawnień w Blood Bank Management System 1.0 (delete.php)
A cross-site scripting (XSS) vulnerability exists in the Blood Bank Management System 1.0 within the blooddinf...
A cross-site scripting (XSS) vulnerability exists in the Blood Bank Management System 1.0 within the updatepro...