Platform
php
Component
eclass-platform
Opgelost in
2.25.10.2.1
CVE-2019-9885 is een kritieke SQL Injection kwetsbaarheid in de eClass platform. Deze kwetsbaarheid stelt een aanvaller in staat om SQL commando's uit te voeren, wat kan leiden tot ongeautoriseerde toegang tot en manipulatie van de database. De kwetsbaarheid treft versies van eClass platform tot en met 2.25.10.2.1. Een update naar versie 2.25.10.2.1 is beschikbaar om dit probleem te verhelpen.
De impact van deze SQL Injection kwetsbaarheid is significant. Een succesvolle exploitatie kan een aanvaller toegang geven tot gevoelige informatie, zoals gebruikersnamen, wachtwoorden, studentengegevens en andere cruciale data die in de eClass database zijn opgeslagen. Bovendien kan de aanvaller de database manipuleren, waardoor de integriteit van de data in gevaar komt. Dit kan leiden tot dataverlies, verstoring van de dienstverlening en reputatieschade. De mogelijkheid om SQL commando's uit te voeren, opent de deur naar verdere aanvallen, zoals het verkrijgen van systeemtoegang of het uitvoeren van schadelijke code op de server.
Deze kwetsbaarheid werd publiekelijk bekendgemaakt op 25 juli 2019. Er zijn geen bekende actieve campagnes gerapporteerd die deze specifieke kwetsbaarheid uitbuiten, maar de ernst van de kwetsbaarheid maakt het een aantrekkelijk doelwit voor aanvallers. Het is aan te raden om de eClass platform te patchen om de risico's te minimaliseren. Er zijn geen KEV vermeldingen of EPSS scores bekend voor deze CVE.
Educational institutions and organizations utilizing the eClass platform for student management are at significant risk. Specifically, those running legacy installations of eClass prior to version 2.25.10.2.1 are highly vulnerable. Shared hosting environments where multiple eClass instances reside on the same server are also at increased risk, as a compromise of one instance could potentially impact others.
• php: Examine web server access logs for requests to /admin/academic/studenview_left.php with unusual or malformed StudentID parameters containing SQL keywords (e.g., SELECT, UNION, DROP).
• database (mysql): If database access is possible, check for unauthorized database users or unusual table modifications that could indicate exploitation.
• generic web: Use curl to test the /admin/academic/studenview_left.php endpoint with various SQL injection payloads to observe error responses or unexpected behavior.
curl 'http://example.com/admin/academic/studenview_left.php?StudentID=1%20UNION%20SELECT%201,2,3' disclosure
Exploit Status
EPSS
0.63% (70% percentiel)
CVSS-vector
De primaire mitigatie voor CVE-2019-9885 is het upgraden van de eClass platform naar versie 2.25.10.2.1 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan om de toegang tot het /admin/academic/studenview_left.php endpoint te beperken via een Web Application Firewall (WAF) of proxy server. Configureer de WAF om SQL Injection pogingen te detecteren en te blokkeren. Controleer de configuratie van de eClass platform om te zorgen voor minimale privileges voor database gebruikers. Implementeer input validatie op alle gebruikersinvoer om te voorkomen dat schadelijke SQL code wordt uitgevoerd. Na de upgrade, bevestig de correcte werking van de eClass platform en controleer de database logs op verdachte activiteiten.
Update de eClass platform naar versie 2.25.10.2.1 of hoger. Deze update corrigeert de SQL injection kwetsbaarheid in de StudentID parameter van /admin/academic/studenview_left.php.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2019-9885 is a critical SQL Injection vulnerability in eClass platform versions up to 2.25.10.2.1, allowing attackers to execute SQL commands via a vulnerable parameter.
You are affected if you are running eClass platform versions prior to 2.25.10.2.1. Immediately check your version and upgrade if necessary.
Upgrade to eClass platform version 2.25.10.2.1 or later to resolve this vulnerability. Implement input validation as a temporary workaround if upgrading is not immediately possible.
While no active exploitation campaigns have been publicly reported, the vulnerability's severity and ease of exploitation make it a significant risk.
Refer to the eClass security advisories on their official website for detailed information and updates regarding CVE-2019-9885.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.