School ERP Pro 1.0 содержит уязвимость загрузки файлов, которая позволяет учащимся загружать произвольные файлы PHP в систему обмена сообщениями. Злоумышленники могут загружать вредоносные PHP-скрипты с помощью функции вложения сообщений, что позволяет удаленно выполнять код на сервере.
Показать оригинальное описание (EN)
School ERP Pro 1.0 contains a file upload vulnerability that allows students to upload arbitrary PHP files to the messaging system. Attackers can upload malicious PHP scripts through the message attachment feature, enabling remote code execution on the server.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0
Тип уязвимости (CWE)
Ссылки 4
https://web.archive.org/web/20190612111732/https://sourceforge.net/projects/sch…
disclosure@vulncheck.com
https://web.archive.org/web/20200129123503/http://arox.in/
disclosure@vulncheck.com
https://www.exploit-db.com/exploits/48392
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/school-erp-pro-remote-code-execution
disclosure@vulncheck.com