Platform
php
Component
student-study-center-desk-management-system
Opgelost in
1.0.1
CVE-2024-6807 beschrijft een cross-site scripting (XSS) kwetsbaarheid in de Student Study Center Desk Management System, versie 1.0. Deze kwetsbaarheid stelt een aanvaller in staat om kwaadaardige scripts uit te voeren in de context van een andere gebruiker. De kwetsbaarheid bevindt zich in het bestand /sscdms/classes/Users.php?f=save en is publiekelijk bekend. Een upgrade naar versie 1.0.1 is beschikbaar om dit probleem te verhelpen.
Een succesvolle exploitatie van deze XSS-kwetsbaarheid kan een aanvaller in staat stellen om kwaadaardige scripts uit te voeren in de browsers van gebruikers van het Student Study Center Desk Management System. Dit kan leiden tot het stelen van gevoelige informatie, zoals gebruikersnamen, wachtwoorden en andere persoonlijke gegevens. De aanvaller kan ook de gebruikersinterface manipuleren om gebruikers te misleiden en hen te laten uitvoeren van acties die ze normaal niet zouden uitvoeren, zoals het wijzigen van gegevens of het verzenden van spam. De impact is verhoogd omdat de kwetsbaarheid op afstand kan worden misbruikt, waardoor een aanvaller geen fysieke toegang tot het systeem nodig heeft.
Deze kwetsbaarheid is publiekelijk bekend en de exploit is reeds gedocumenteerd. Er is geen informatie beschikbaar over actieve campagnes die deze specifieke kwetsbaarheid misbruiken, maar de openbare beschikbaarheid van de exploit maakt het een aantrekkelijk doelwit voor kwaadwillenden. De kwetsbaarheid is opgenomen in het NVD (National Vulnerability Database) en de CISA KEV catalogus is nog niet bekend.
Organizations and individuals using the Student Study Center Desk Management System version 1.0 are at risk. This includes educational institutions, libraries, or any entity utilizing this system for desk management. Shared hosting environments where multiple users share the same server instance are particularly vulnerable, as a compromise of one user could potentially impact others.
• php: Examine the /sscdms/classes/Users.php file for improper input sanitization or output encoding. Search for instances where user-supplied data (firstname, middlename, lastname, username) is directly outputted to the page without proper escaping.
// Example of vulnerable code (simplified)
<?php
echo $_GET['firstname']; // Vulnerable to XSS
?>• generic web: Monitor access logs for requests to /sscdms/classes/Users.php with unusual or suspicious parameters in the firstname, middlename, lastname, or username fields. Look for patterns indicative of XSS attempts (e.g., <script>).
grep 'firstname=.*<script>' access.logdisclosure
Exploit Status
EPSS
0.23% (46% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2024-6807 is het upgraden van de Student Study Center Desk Management System naar versie 1.0.1. Indien een directe upgrade niet mogelijk is, kan het implementeren van een Web Application Firewall (WAF) met regels om XSS-aanvallen te blokkeren een tijdelijke oplossing bieden. Controleer ook de code op andere potentiële XSS-kwetsbaarheden en implementeer inputvalidatie en output encoding om deze te voorkomen. Na de upgrade, verifieer de fix door te proberen de kwetsbare URL te manipuleren en te controleren of de scriptuitvoering wordt geblokkeerd.
Werk het Student Study Center Desk Management System bij naar een versie later dan 1.0, indien beschikbaar, die de Cross-Site Scripting (XSS) kwetsbaarheid verhelpt. Indien er geen update beschikbaar is, controleer en filter dan de invoer van de firstname, middlename, lastname en username velden in het bestand /sscdms/classes/Users.php?f=save om de injectie van kwaadaardige code te voorkomen.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2024-6807 is a cross-site scripting (XSS) vulnerability affecting Student Study Center Desk Management System version 1.0, allowing attackers to inject malicious scripts via the /sscdms/classes/Users.php endpoint.
You are affected if you are using Student Study Center Desk Management System version 1.0. Upgrade to version 1.0.1 to resolve the issue.
Upgrade to version 1.0.1. As a temporary workaround, implement input validation and output encoding on the /sscdms/classes/Users.php endpoint.
While no active campaigns have been confirmed, the public disclosure of this vulnerability increases the risk of exploitation.
Refer to the SourceCodester website or relevant security forums for the official advisory regarding CVE-2024-6807.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.