School ERP Pro 1.0 содержит уязвимость раскрытия файлов, которая позволяет неаутентифицированным злоумышленникам читать произвольные файлы, манипулируя параметром document в файле download.php. Злоумышленники могут получить доступ к конфиденциальным файлам конфигурации, указав пути обхода каталогов для получения учетных данных системы и информации о конфигурации.
Показать оригинальное описание (EN)
School ERP Pro 1.0 contains a file disclosure vulnerability that allows unauthenticated attackers to read arbitrary files by manipulating the 'document' parameter in download.php. Attackers can access sensitive configuration files by supplying directory traversal paths to retrieve system credentials and configuration information.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Ссылки 4
https://web.archive.org/web/20190612111732/https://sourceforge.net/projects/sch…
disclosure@vulncheck.com
https://web.archive.org/web/20200129123503/http://arox.in/
disclosure@vulncheck.com
https://www.exploit-db.com/exploits/48394
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/school-erp-pro-arbitrary-file-read
disclosure@vulncheck.com