Функциональность корзины отправки в библиотеке Koha до 23.05.10 подвержена внедрению SQL на основе времени, поскольку ей не удается очистить параметр POST bib_list в /cgi-bin/koha/opac-sendbasket.pl, что позволяет пользователям библиотеки читать произвольные данные из базы данных.
Показать оригинальное описание (EN)
The Send Basket functionality in Koha Library before 23.05.10 is susceptible to Time-Based SQL Injection because it fails to sanitize the POST parameter bib_list in /cgi-bin/koha/opac-sendbasket.pl, allowing library users to read arbitrary data from the database.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Ссылки 4
https://github.com/hacklantic/Research/tree/main/CVE-2024-36058
cve@mitre.org
https://gitlab.com/koha-community/Koha/-/blob/23.05.x/misc/release_notes/releas…
cve@mitre.org
https://gitlab.com/koha-community/Koha/-/blob/23.05.x/misc/release_notes/releas…
cve@mitre.org
https://koha-community.org/koha-22-05-22-released/
cve@mitre.org