یک آسیبپذیریب حرانی در SourceCodester Human Resource Management System 1.0 شناسایی شده است. مهاجم تایید هویت نشده، می تواند از راه دور دستورات SQL را در پایگاه داده اجرا کند.
این آسیب پذیری با شناسه CVE-2023-3391 و امتیاز 9.8 ارزیابی شده است و یک عملکرد ناشناخته از فایل detailview.php را تحت تاثیر قرار می دهد. دستکاری آرگومان employeeid با یک ورودی ناشناخته، منجر به آسیب پذیری تزریق sql و حمله از راه دور می شود. این محصول یک سیستم مدیریت منابع انسانی و یک web application است و هدف آن ارائه یک پلتفرم خودکار آنلاین برای مدیریت یا ارسال درخواست مرخصی کارمندان شرکت است.
نرم افزار، تمام یا بخشی از دستور SQL را با استفاده از ورودی تحت تاثیر خارجی از یک مولفه می سازد، اما عناصر خاصی را که می توانند دستور SQL موردنظر را هنگام ارسال به مولفه تغییر دهند، خنثی نمی کند و از این رو، بر محرمانگی، یکپارچگی و در دسترس بودن تاثیر می گذارد.
در ورودی های قابل کنترل توسط کاربر، پرس و جویSQL تولید شده می تواند موجب تفسیر این ورودی ها بجای داده های کاربر معمولی شوند. این عامل می تواند برای تغییر منطق پرس و جو برای دور زدن بررسی-های امنیتی، یا درج عبارات اضافی که پایگاه داده back-end را تغییر می دهد، استفاده شود. این آسیب پذیری موجب می شود SQL هیچ تمایزی بین صفحات کنترل و داده ایجاد نکند.
این آسیب پذیری به دلیل پاک سازی ناقص داده های ارائه شده توسط کاربر در اسکریپت detailview.php وجود دارد. کاربر از راه دور، می تواند یک درخواست ساختگی را به برنامه آسیب پذیر ارسال کند و دستورات SQL از راه دور را در پایگاه داده اجرا کند.
اکسپلویت موفق این آسیب پذیری ممکن است به مهاجم از راه دور اجازه دهد تا داده ها را در پایگاه داده بخواند، حذف کند، اصلاح کند و کنترل کاملی بر برنامه آسیب پذیر بدست آورد. این اکسپلویت بصورت عمومی افشا نشده است و ممکن است مورد استفاده قرار گیرد.
3 منابع خبر
- 55