یک آسیبپذیری با شناسه CVE-2023-6648 و شدت 9.8 (بحرانی) در PHPGurukul Nipah Virus Testing System Management شناسایی شده است که امکان اجرای حمله تزریق کد را برای مهاجم احرازهویت نشده از راهدور فراهم میآورد. این برنامه که از PHP و MySQL 1.0 استفاده میکند، دارای آسیبپذیری SQL Injection بدون احرازهویت میباشد. این آسیبپذیری در قسمت password-recovery.php وجود دارد که مهاجم بدون نیاز به احرازهویت با دستکاری مؤلفه username در آن منجر به SQL Injection میشود. مهاجمان در این آسیبپذیری میتوانند از راهدور با تزریق کد SQL مخرب، کوئریهای SQL در برنامههای تحتوب را دستکاری کنند که در نهایت منجر به دسترسی غیرمجاز به دیتابیس، سرقت داده، دستکاری داده و دیگر اقدامات تخریبگرایانه خواهد شد. بهرهبرداری این آسیبپذیری اکنون دردسترس عموم قرار دارد و امکان استفاده از آن وجود دارد.
محصولات تحت تأثیر
نسخه 1.0 نرمافزار PHPGurukul:nipah_virus_testing_management_system تحتتاثیر آسیبپذیری ذکر شده قرار دارد.
توصیههای امنیتی
1. بهروزرسانی تمامی بخشهای نرمافزاری اعم از libraryها، plug-inها، frameworkها و نرمافزارهای وبسرور و دیتابیس به آخرین نسخه
2. استفاده از Firewallها، IDSها و IPSها به منظور مسدود کردن حملات کنونی و قابلپیشبینی
منابع خبر:
[1] https://nvd.nist.gov/vuln/detail/CVE-2023-6648#VulnChangeHistorySection
[2] https://github.com/dhabaleshwar/niv_testing_sqliforgotpassword/blob/main/exploit.md
- 24