北京理工大学信息系统及安全对抗实验中心对开源CMS系统Sourcecodester Car Driving School Management System进行安全测试,共新发现12个漏洞。
该开源CMS系统用于学员学习记录统一管理,基于PHP/OOP编写,其用户访问量已达15181人次,其安全问题直接关系到于公网部署了该系统的广大用户开发者。然而,该系统存在严重安全风险,已验证存在Sql注入、用户端请求伪造、跨站脚本等高危漏洞,一旦被攻击者利用并进行恶意攻击,将会威胁到整个服务器主机的数据机密性及系统可用性。
以本实验中心提交的漏洞CVE-2024-7664为例,当$_GET[‘id’]的变量接收到Sql语句作为参数拼接输入时,在实际运行时会返回数据库查询结果,可用于触发SQL注入攻击获取数据库敏感信息,甚至可获取主机控制权限。以下为该漏洞的详细信息。
| 漏洞类别 | SQL injection vulnerability |
| 漏洞编号 | CVE-2024-7664 |
| 影响版本 | v1.0 |
| 漏洞接口 | /cdsms/admin/?page=enrollees/view_details&id=2 |
| 代码文件 | view_details.php |
| 漏洞参数 | $_GET[‘id’] |
以下为北京理工大学信息系统及安全对抗实验中心提交的漏洞汇总及链接:
- CVE-2024-7661
- CVE-2024-7662
- CVE-2024-7663
- CVE-2024-7664
- CVE-2024-7665
- CVE-2024-7666
- CVE-2024-7667
- CVE-2024-7668
- CVE-2024-7669
- CVE-2024-7676
- CVE-2024-7677
- CVE-2024-7678
原创文章,作者:BFS,如若转载,请注明出处:https://www.isclab.org.cn/2024/08/28/%e6%8f%90%e5%8d%87web%e5%ba%94%e7%94%a8%e5%ae%89%e5%85%a8-bfs%e5%9b%a2%e9%98%9f%e6%8f%90%e4%ba%a4%e5%bc%80%e6%ba%90cms-12%e4%b8%aa%e7%8e%b0%e5%ad%98%e6%bc%8f%e6%b4%9e/