School ERP Pro 1.0 содержит уязвимость удаленного выполнения кода, которая позволяет аутентифицированным администраторам загружать произвольные файлы PHP в качестве фотографий профиля, минуя проверки расширения файлов. Злоумышленники могут использовать неправильную проверку файла в pre-editstudent.inc.php для выполнения произвольного кода на сервере.
Показать оригинальное описание (EN)
School ERP Pro 1.0 contains a remote code execution vulnerability that allows authenticated admin users to upload arbitrary PHP files as profile photos by bypassing file extension checks. Attackers can exploit improper file validation in pre-editstudent.inc.php to execute arbitrary code on the server.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0
Тип уязвимости (CWE)
Ссылки 4
https://web.archive.org/web/20190612111732/https://sourceforge.net/projects/sch…
disclosure@vulncheck.com
https://web.archive.org/web/20200129123503/http://arox.in/
disclosure@vulncheck.com
https://www.exploit-db.com/exploits/48392
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/school-erp-pro-admin-profile-photo-upload-…
disclosure@vulncheck.com