Plateforme
php
Composant
student-study-center-desk-management-system
Corrigé dans
1.0.1
Une vulnérabilité de type Cross-Site Scripting (XSS) a été découverte dans le Student Study Center Desk Management System de SourceCodester, versions 1.0 et 1.0. Cette faille permet à un attaquant d'injecter des scripts malveillants dans les pages web consultées par d'autres utilisateurs. La vulnérabilité se trouve dans le fichier /sscdms/classes/Users.php?f=save et est accessible à distance. Une mise à jour vers la version 1.0.1 corrige ce problème.
L'exploitation réussie de cette vulnérabilité XSS permet à un attaquant d'exécuter du code JavaScript arbitraire dans le contexte du navigateur de la victime. Cela peut conduire au vol de cookies de session, à la redirection vers des sites malveillants, à la modification du contenu de la page web, ou à l'usurpation d'identité de l'utilisateur. L'attaquant pourrait potentiellement accéder aux données sensibles stockées dans le système, telles que les informations sur les étudiants et les réservations de bureaux. Bien que la CVSS score soit faible, l'impact peut être significatif dans un environnement où la sécurité des données est critique.
Cette vulnérabilité a été rendue publique le 17 juillet 2024. Un Proof of Concept (PoC) est potentiellement disponible, ce qui augmente le risque d'exploitation. Il n'y a pas d'informations disponibles concernant son ajout au KEV de CISA ou des campagnes d'exploitation actives à ce jour. La divulgation publique de la vulnérabilité nécessite une action rapide pour atténuer le risque.
Organizations and individuals using the Student Study Center Desk Management System version 1.0 are at risk. This includes educational institutions, libraries, or any entity utilizing this system for desk management. Shared hosting environments where multiple users share the same server instance are particularly vulnerable, as a compromise of one user could potentially impact others.
• php: Examine the /sscdms/classes/Users.php file for improper input sanitization or output encoding. Search for instances where user-supplied data (firstname, middlename, lastname, username) is directly outputted to the page without proper escaping.
// Example of vulnerable code (simplified)
<?php
echo $_GET['firstname']; // Vulnerable to XSS
?>• generic web: Monitor access logs for requests to /sscdms/classes/Users.php with unusual or suspicious parameters in the firstname, middlename, lastname, or username fields. Look for patterns indicative of XSS attempts (e.g., <script>).
grep 'firstname=.*<script>' access.logdisclosure
Statut de l'Exploit
EPSS
0.23% (percentile 46%)
CISA SSVC
Vecteur CVSS
La solution principale consiste à mettre à jour le Student Study Center Desk Management System vers la version 1.0.1, qui corrige cette vulnérabilité. En attendant la mise à jour, il est possible de mettre en place des mesures de protection temporaires. Il est recommandé de désactiver temporairement la fonctionnalité de sauvegarde des utilisateurs si elle n'est pas essentielle. L'utilisation d'un Web Application Firewall (WAF) peut aider à bloquer les requêtes malveillantes contenant des scripts potentiellement dangereux. Surveiller attentivement les journaux d'accès et d'erreurs du serveur web pour détecter toute activité suspecte.
Mettez à jour le système Student Study Center Desk Management System vers une version ultérieure à la 1.0, si elle existe, qui corrige la vulnérabilité de Cross-Site Scripting (XSS). Si aucune mise à jour n'est disponible, examinez et filtrez les entrées des champs firstname, middlename, lastname et username dans le fichier /sscdms/classes/Users.php?f=save pour éviter l'injection de code malveillant.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2024-6807 is a cross-site scripting (XSS) vulnerability affecting Student Study Center Desk Management System version 1.0, allowing attackers to inject malicious scripts via the /sscdms/classes/Users.php endpoint.
You are affected if you are using Student Study Center Desk Management System version 1.0. Upgrade to version 1.0.1 to resolve the issue.
Upgrade to version 1.0.1. As a temporary workaround, implement input validation and output encoding on the /sscdms/classes/Users.php endpoint.
While no active campaigns have been confirmed, the public disclosure of this vulnerability increases the risk of exploitation.
Refer to the SourceCodester website or relevant security forums for the official advisory regarding CVE-2024-6807.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.