Plataforma
php
Componente
school-erp-pro
Corregido en
1.0.1
La vulnerabilidad CVE-2020-37088 es un fallo de Acceso Arbitrario de Archivos presente en School ERP Pro, versiones 1.0–1.0. Esta falla permite a atacantes no autenticados leer archivos sensibles del sistema, comprometiendo la confidencialidad de la información. La vulnerabilidad se encuentra en el archivo download.php, donde la manipulación del parámetro 'document' permite la lectura de archivos fuera del directorio previsto. Se recomienda actualizar a la versión corregida o aplicar medidas de mitigación.
Un atacante puede explotar esta vulnerabilidad para leer archivos arbitrarios en el servidor donde se ejecuta School ERP Pro. Esto incluye archivos de configuración, archivos de registro y, potencialmente, archivos que contienen credenciales de base de datos u otros datos sensibles. La exposición de estos archivos podría permitir al atacante obtener acceso no autorizado al sistema, modificar datos, o incluso ejecutar código malicioso. La falta de autenticación necesaria para explotar la vulnerabilidad amplía significativamente el riesgo, permitiendo a cualquier persona con acceso a la red explotarla. La capacidad de leer archivos de configuración podría revelar información crucial para ataques posteriores, como contraseñas de bases de datos o claves de API.
La vulnerabilidad CVE-2020-37088 fue publicada el 2026-02-03. No se ha reportado su inclusión en el KEV de CISA ni se han identificado campañas de explotación activas. Sin embargo, la naturaleza de la vulnerabilidad (acceso arbitrario de archivos) la convierte en un objetivo atractivo para atacantes. La disponibilidad de un exploit público es desconocida, pero la simplicidad de la vulnerabilidad sugiere que podría ser fácilmente explotada.
Organizations utilizing School ERP Pro version 1.0, particularly those hosting the application on shared hosting environments or with misconfigured file permissions, are at significant risk. Schools and educational institutions relying on School ERP Pro to manage student data and administrative functions are especially vulnerable.
• php / web:
curl -I 'http://your-schoolerp-pro-server/download.php?document=../../../../etc/passwd'• generic web:
grep -r 'document=../' /var/log/apache2/access.logdisclosure
Estado del Exploit
EPSS
2.09% (84% percentil)
CISA SSVC
Vector CVSS
La mitigación principal es actualizar School ERP Pro a una versión corregida, si está disponible. Si la actualización no es posible de inmediato, se pueden implementar medidas temporales. Restringir el acceso al archivo download.php a través de un firewall de aplicaciones web (WAF) o un proxy inverso puede ayudar a prevenir la explotación. Además, se recomienda implementar controles de acceso más estrictos en el servidor, limitando los permisos de lectura de los archivos sensibles. Monitorear los registros del servidor en busca de intentos de acceso no autorizados al archivo download.php también es crucial. Se debe revisar la configuración del servidor web para asegurar que la directiva AllowOverride esté configurada de forma segura.
Actualizar a una versión parcheada o aplicar las medidas de seguridad proporcionadas por el proveedor. Verificar y sanear las entradas del parámetro 'document' en el archivo download.php para evitar el recorrido de directorios. Limitar el acceso a archivos sensibles y configurar correctamente los permisos del sistema.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2020-37088 es una vulnerabilidad de Acceso Arbitrario de Archivos en School ERP Pro que permite a atacantes no autenticados leer archivos sensibles del sistema a través de la manipulación del parámetro 'document' en el archivo download.php.
Si está utilizando School ERP Pro versión 1.0–1.0, es probable que esté afectado por esta vulnerabilidad. Verifique su versión y aplique las mitigaciones o la actualización correspondiente.
La solución recomendada es actualizar School ERP Pro a una versión corregida. Si la actualización no es posible, aplique medidas de mitigación como restringir el acceso al archivo download.php y fortalecer los controles de acceso del servidor.
Actualmente, no se han reportado campañas de explotación activas para CVE-2020-37088, pero la naturaleza de la vulnerabilidad la convierte en un objetivo potencial para atacantes.
La información oficial sobre esta vulnerabilidad puede encontrarse en el sitio web del proveedor de School ERP Pro o en las bases de datos de vulnerabilidades como NVD (National Vulnerability Database).
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.