anonhaven

CVE-2026-32813

HIGH CVSS 3.1: 8,0 EPSS 0.03%
Обновлено 23 марта 2026
Admidio
Параметр Значение
CVSS 8,0 (HIGH)
Уязвимые версии до 5.0.7
Устранено в версии 5.0.7
Тип уязвимости CWE-89 (SQL-инъекция)
Поставщик Admidio
Публичный эксплойт Нет

Admidio — это решение для управления пользователями с открытым исходным кодом. Версии 5.0.6 и ниже уязвимы к произвольному внедрению SQL через функцию конфигурации MyList. Функция конфигурации MyList позволяет прошедшим проверку подлинности пользователям определять собственные макеты столбцов списка, сохраняя предоставленные пользователем имена столбцов, направления сортировки и условия фильтрации в таблице adm_list_columns с помощью подготовленных операторов.

Однако эти сохраненные значения позже считываются обратно и интерполируются непосредственно в динамически создаваемые SQL-запросы без очистки или параметризации, создавая классическую уязвимость SQL-инъекции второго порядка (безопасная запись, небезопасное чтение). Злоумышленник может использовать это для внедрения произвольного SQL-кода, потенциально считывая, изменяя или удаляя любые данные в базе данных и добиваясь полной компрометации базы данных. Эта проблема исправлена ​​в версии 5.0.7.

Показать оригинальное описание (EN)

Admidio is an open-source user management solution. Versions 5.0.6 and below are vulnerable to arbitrary SQL Injection through the MyList configuration feature. The MyList configuration feature lets authenticated users define custom list column layouts, storing user-supplied column names, sort directions, and filter conditions in the adm_list_columns table via prepared statements. However, these stored values are later read back and interpolated directly into dynamically constructed SQL queries without sanitization or parameterization, creating a classic second-order SQL injection vulnerability (safe write, unsafe read). An attacker can exploit this to inject arbitrary SQL, potentially reading, modifying, or deleting any data in the database and achieving full database compromise. This issue has been fixed in version 5.0.7.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Требуется
Нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-89 SQL Injection (SQL-инъекция)

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Admidio Admidio
cpe:2.3:a:admidio:admidio:*:*:*:*:*:*:*:*
 5.0.7

Ссылки 2

https://github.com/Admidio/admidio/commit/3473bf5a7aa1bfc5043e73979719396276f41…
security-advisories@github.com
https://github.com/Admidio/admidio/security/advisories/GHSA-3x67-4c2c-w45m
security-advisories@github.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-34384

Admidio

7,3

CVE-2026-34383

Admidio

3,5

CVE-2026-34382

Admidio

4,6

CVE-2026-34381

Apache

7,5

CVE-2026-32817

PHP

9,1