W aplikacji SourceCodester Online Food Ordering System v1.0 istnieje podatność typu SQL Injection w pliku admin/view_product.php. Atakujący bez uwierzytelnienia może manipulować zapytaniami do bazy danych, co stanowi krytyczne zagrożenie dla poufności, integralności i dostępności systemu.
▸ Pokaż oryginał (EN)
A SQL Injection vulnerability exists in SourceCodester Online Food Ordering System v1.0 in the admin/view_product.php file via the "id" parameter.
Podatność występuje w parametrze 'id' obsługiwanym przez plik admin/view_product.php. Dane dostarczane przez użytkownika są przekazywane bezpośrednio do zapytania SQL bez odpowiedniej walidacji ani parametryzacji. Atakujący może wstrzyknąć złośliwy kod SQL, modyfikując logikę zapytania i uzyskując nieautoryzowany dostęp do bazy danych. Wektor ataku jest sieciowy, nie wymaga uwierzytelnienia ani interakcji użytkownika (CVSS AV:N/AC:L/PR:N/UI:N).
Atakujący może uzyskać pełny dostęp do danych przechowywanych w bazie danych (w tym danych użytkowników i administratorów), modyfikować lub usuwać dane, a w niektórych konfiguracjach potencjalnie wykonywać operacje na poziomie systemu operacyjnego serwera.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu do panelu administracyjnego (np. przez firewall lub ograniczenie adresów IP) oraz wdrożenie walidacji i parametryzacji zapytań SQL po stronie aplikacji.
SourceCodester Online Food Ordering System v1.0 (plik admin/view_product.php, parametr 'id')
Publicznie dostępny dokument PoC (Proof of Concept) opublikowany w repozytorium GitHub pod adresem wskazanym w referencjach, co zwiększa realne ryzyko wykorzystania podatności.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HOretnom23 Online Food Ordering System
APPOretnom231.0
Powiązane podatności
SQL Injection w Online Food Ordering System przez parametr 'id'
SQL Injection w Online Food Ordering System — parametr username
An arbitrary file upload vulnerability in the component /admin/ajax.php?action=save_menu of Online Food Orderi...
An arbitrary file upload vulnerability in the component /fos/admin/ajax.php of Food Ordering System v2.0 allow...
Multiple SQL Injection vulnerabilities in tourist5 Online-food-ordering-system 1.0.