Phishing Club — это симулятор фишинга и система «человек посередине». До версии 1.30.2 в конечной точке списка получателей GetOrphaned существовала уязвимость внедрения SQL-кода с проверкой подлинности в версиях до версии 1.30.2. Конечная точка создает необработанный SQL-запрос и объединяет управляемое пользователем значение sortBy непосредственно в предложение ORDER BY без проверки списка разрешенных.
Поскольку неизвестные значения автоматически передаются через RemapOrderBy(), злоумышленник, прошедший проверку подлинности, может внедрить выражения SQL в предложение ORDER BY. Эта проблема была исправлена в версии 1.30.2 путем проверки столбца порядка по списку разрешений и очистки неизвестных сопоставлений.
Показать оригинальное описание (EN)
Phishing Club is a phishing simulation and man-in-the-middle framework. Prior to version 1.30.2, an authenticated SQL injection vulnerability exists in the GetOrphaned recipient listing endpoint in versions prior to v1.30.2. The endpoint constructs a raw SQL query and concatenates the user-controlled sortBy value directly into the ORDER BY clause without allowlist validation. Because unknown values are silently passed through `RemapOrderBy()`, an authenticated attacker can inject SQL expressions into the `ORDER BY` clause. This issue was patched in v1.30.2 by validating the order-by column against an allowlist and clearing unknown mappings.
Характеристики атаки
Последствия
Строка CVSS v3.1