Thrive Smart Home 1.1 содержит уязвимость SQL-инъекции в конечной точке checklogin.php, которая позволяет неаутентифицированным злоумышленникам обойти аутентификацию, манипулируя параметром POST «пользователь». Злоумышленники могут внедрить вредоносный код SQL, например ' или 1=1#, чтобы манипулировать запросами входа и получить несанкционированный доступ к приложению.
Показать оригинальное описание (EN)
Thrive Smart Home 1.1 contains an SQL injection vulnerability in the checklogin.php endpoint that allows unauthenticated attackers to bypass authentication by manipulating the 'user' POST parameter. Attackers can inject malicious SQL code like ' or 1=1# to manipulate login queries and gain unauthorized access to the application.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Ссылки 6
https://cxsecurity.com/issue/WLB-2020010019
disclosure@vulncheck.com
https://exchange.xforce.ibmcloud.com/vulnerabilities/173728
disclosure@vulncheck.com
https://packetstorm.news/files/id/155797
disclosure@vulncheck.com
https://www.exploit-db.com/exploits/47814
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/thrive-smart-home-smart-home-improper-limi…
disclosure@vulncheck.com
https://www.zeroscience.mk/en/vulnerabilities/ZSL-2019-5554.php
disclosure@vulncheck.com