projectworlds Car Rental System Parameter pay.php における SQL インジェクション

ProjectworldsのCar Rental System 1.0において、ファイル/pay.phpのParameter HandlerコンポーネントにSQLインジェクションの脆弱性が発見されました。この脆弱性は、'mpesa'引数を処理する不明な機能に影響を与えます。攻撃者はこの引数を操作して悪意のあるSQLクエリを実行し、データベースから機密データを不正にアクセス、変更、または削除する可能性があります。この脆弱性の深刻度はCVSS 7.3と評価されており、中程度から高いリスクを示しています。エクスプロイトが公開されていることは、悪意のある攻撃者による攻撃のリスクを大幅に高めます。修正プログラムが提供されていないため、リスクを軽減するために即座に積極的な対策を講じる必要があります。

Organizations utilizing projectworlds Car Rental System, particularly those hosting the application on shared hosting environments or without robust input validation practices, are at significant risk. Businesses relying on the Car Rental System for critical operations, such as managing reservations and processing payments, are especially vulnerable to the potential impact of data breaches and service disruptions.

• php: Examine access logs for requests to /pay.php with unusual or malformed 'mpesa' parameters. Use grep to search for suspicious SQL keywords within the request parameters.

grep 'mpesa[=](;|--)' /var/log/apache2/access.log

• generic web: Use curl to test the /pay.php endpoint with various SQL injection payloads to identify potential vulnerabilities.

curl 'http://your-car-rental-system/pay.php?mpesa=1' # Basic test
curl 'http://your-car-rental-system/pay.php?mpesa=1; DROP TABLE users;' # Malicious payload (test in a safe environment)

1. 2026-04-06Disclosure

   disclosure

1. 予約済み2026-04-05
2. 公開日2026-04-06
3. EPSS 更新日2026-04-13

公式な修正プログラム（fix: none）が提供されていないため、この脆弱性の軽減には積極的かつ手動のアプローチが必要です。Car Rental System 1.0の管理者には、特に/pay.phpファイルのコードを徹底的に監査し、SQLインジェクションの脆弱性を特定して修正することを強く推奨します。すべてのユーザー入力、特に'mpesa'引数に対する堅牢な入力検証とサニタイズの実装が重要です。アプリケーションで使用されるデータベースアカウントの権限を制限し、Web Application Firewall（WAF）を実装してSQLインジェクションの試行を検出およびブロックすることを検討することも推奨されます。システムログを積極的に監視して不審な活動がないか確認することも重要です。