Plataforma
php
Componente
school-erp-pro
Corrigido em
1.0.1
A vulnerabilidade CVE-2020-37088 afeta o School ERP Pro, permitindo que atacantes não autenticados acessem arquivos arbitrários no sistema. Essa falha ocorre devido à manipulação do parâmetro 'document' no arquivo download.php, possibilitando a leitura de arquivos sensíveis, como configurações e credenciais. A vulnerabilidade impacta as versões 1.0 do software e a correção está disponível através de atualização.
Um atacante pode explorar essa vulnerabilidade para ler arquivos confidenciais no servidor, incluindo arquivos de configuração que podem conter senhas de banco de dados, chaves de API e outras informações sensíveis. Ao obter acesso a esses arquivos, o atacante pode comprometer a segurança do sistema, obter acesso não autorizado a dados e potencialmente realizar ataques de escalonamento de privilégios. A exposição de credenciais pode levar ao comprometimento completo do sistema e à perda de dados. A facilidade de exploração, sem a necessidade de autenticação, aumenta significativamente o risco.
A vulnerabilidade foi divulgada em 2026-02-03. Não há informações disponíveis sobre exploração ativa ou inclusão no KEV. A ausência de um Proof of Concept (PoC) publicamente disponível sugere que a exploração ainda não é generalizada, mas a facilidade de exploração torna a vulnerabilidade um alvo potencial.
Organizations utilizing School ERP Pro version 1.0, particularly those hosting the application on shared hosting environments or with misconfigured file permissions, are at significant risk. Schools and educational institutions relying on School ERP Pro to manage student data and administrative functions are especially vulnerable.
• php / web:
curl -I 'http://your-schoolerp-pro-server/download.php?document=../../../../etc/passwd'• generic web:
grep -r 'document=../' /var/log/apache2/access.logdisclosure
Status do Exploit
EPSS
2.09% (percentil 84%)
CISA SSVC
Vetor CVSS
A mitigação primária é atualizar o School ERP Pro para a versão corrigida, assim que estiver disponível. Enquanto a atualização não é possível, implemente medidas de segurança adicionais, como restringir o acesso ao arquivo download.php através de um firewall de aplicação web (WAF) ou proxy reverso, configurando regras para bloquear solicitações com sequências de caminho de diretório traversal (por exemplo, '../'). Monitore os logs de acesso do servidor em busca de tentativas de acesso a arquivos não autorizados. Implemente um sistema de controle de acesso robusto para limitar o acesso aos arquivos confidenciais.
Actualizar a una versión parcheada o aplicar las medidas de seguridad proporcionadas por el proveedor. Verificar y sanear las entradas del parámetro 'document' en el archivo download.php para evitar el recorrido de directorios. Limitar el acceso a archivos sensibles y configurar correctamente los permisos del sistema.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2020-37088 is a vulnerability in School ERP Pro 1.0–1.0 that allows unauthenticated attackers to read arbitrary files by manipulating the 'document' parameter, potentially exposing sensitive data.
If you are running School ERP Pro version 1.0, you are potentially affected. Check your installation and upgrade as soon as a patch is available.
The recommended fix is to upgrade to a patched version of School ERP Pro. Until then, implement WAF rules to block directory traversal attempts.
There are currently no confirmed reports of active exploitation, but the vulnerability's simplicity makes it a potential target.
Refer to the School ERP Pro vendor website or security mailing lists for official advisories and patch releases.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.