خانه » CVE-2025-6911
هشدار‌های سایبری

CVE-2025-6911

PHPGurukul Student Record System Manage-Subjects.Php Sql Injection

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 5 بازدید
هشدار سایبری CVE-2025-6911
  • شناسه CVE-2025-6911 :CVE
  • CWE-89,CWE-74 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 30, 2025
  • به روز شده: ژوئن 30, 2025
  • امتیاز: 6.3
  • نوع حمله: SQL Injection
  • اثر گذاری: Unknown
  • حوزه: نرم افزارهای کاربردی
  • برند: PHPGurukul
  • محصول: Student Record System
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

آسیب‌پذیری تزریق SQL در PHPGurukul Student Record System نسخه 3.2 شناسایی شده است. این آسیب پذیری در فایل /manage-subjects.ph به دلیل اعتبارسنجی ناکافی پارامتر del ایجاد شده و به مهاجمان احراز هویت‌شده اجازه می‌دهد از راه دور کوئری های SQL مخرب را اجرا کنند. این موضوع می‌تواند منجر به دسترسی غیرمجاز و دستکاری داده‌ها یا تأثیر بر در دسترس پذیری سیستم شود.

توضیحات

آسیب‌پذیری CVE-2025-6911 از نوع SQL Injection و مرتبط با استانداردهای CWE-89 (تزریق کد SQL) و CWE-74 (عدم اعتبارسنجی ورودی) می‌باشد. این آسیب‌پذیری در فایل /manage-subjects.php از سیستم Student Record System نسخه 3.2 رخ می‌دهد، جایی که پارامتر ورودی با نام del بدون هیچگونه پاک‌سازی، اعتبارسنجی یا پارامترسازی مناسب مستقیماً در کوئری‌های SQL قرار می‌گیرد. این نقص به مهاجمان احراز هویت‌شده با دسترسی محدود اجازه می‌دهد که بدون نیاز به تعامل بیشتر کاربر، از راه دور حملاتی را اجرا کنند.

از آنجایی که پارامتر del مستقیماً در دستورات SQL استفاده می‌شود، مهاجم می‌تواند با ارسال ورودی‌های مخرب، کوئری‌ها را دستکاری کرده و باعث اجرای دستورات ناخواسته روی پایگاه داده شود. این وضعیت می‌تواند منجر به افشای اطلاعات حساس، تغییر داده‌ها، حذف یا اضافه‌کردن رکوردها و حتی ایجاد اختلال در عملکرد سیستم شود. اگرچه این آسیب‌پذیری تأثیر محدودی بر محرمانگی، یکپارچگی و دسترس‌پذیری سیستم دارد، اما به دلیل امکان سوءاستفاده در سطوح پایین دسترسی، همچنان تهدیدی جدی به شمار می‌رود.

علاوه بر این، نبود واکنش رسمی از سوی شرکت PHPGurukul و عدم ارائه به‌روزرسانی امنیتی مناسب، ریسک بهره‌برداری از این ضعف را افزایش داده است.

CVSS

Score Severity Version Vector String
5.3 MEDIUM 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P
6.3 MEDIUM 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:P/RL:X/RC:R
6.3 MEDIUM 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:P/RL:X/RC:R
6.5 2.0 AV:N/AC:L/Au:S/C:P/I:P/A:P/E:POC/RL:ND/RC:UR

 لیست محصولات آسیب پذیر

Versions Product
affected at 3.2 Student Record System

 نتیجه گیری

با توجه به ماهیت خطرناک این آسیب‌پذیری و فقدان پچ رسمی از سوی PHPGurukul، ضروری است که کاربران سیستم Student Record System بلافاصله اقدامات جامع کاهش ریسک را به اجرا درآورند. این اقدامات شامل محدودسازی دسترسی به سرور و فایل‌های حساس تنها از طریق شبکه‌های داخلی ایمن یا استفاده از VPN، بازنگری دقیق و محدود کردن دسترسی‌های کاربران پایگاه داده بر اساس اصل حداقل دسترسی، و پیاده‌سازی اعتبارسنجی جامع و پاک‌سازی دقیق تمامی پارامترهای ورودی به منظور جلوگیری از تزریق SQL می‌باشد. همچنین لازم است که ثبت و نظارت مستمر بر لاگ فعالیت‌ها و درخواست‌های مشکوک انجام شود و به طور منظم تست‌های امنیتی و ارزیابی نفوذ برای شناسایی و رفع آسیب‌پذیری‌های احتمالی صورت گیرد. اجرای این اقدامات امنیتی نه تنها ریسک سوءاستفاده از آسیب‌پذیری تزریق SQL را به طور چشمگیری کاهش می‌دهد، بلکه به حفظ امنیت، یکپارچگی و محرمانگی داده‌ها در سیستم کمک خواهد کرد.

امکان استفاده در تاکتیک های Mitre Attack

  • Initial Access (TA0001)

T1190 – Exploit Public-Facing Application
مهاجم با بهره‌برداری از آسیب‌پذیری SQL Injection در پارامتر del این فایل، از راه دور و بدون نیاز به تعامل کاربر، به سیستم دسترسی اولیه پیدا می‌کند.

  • Execution (TA0002)

T1203 – Exploitation for Client Execution
اجرای دستورات SQL مخرب در سرور پایگاه داده به منظور اجرای کد یا دستکاری داده‌ها.

  • Persistence (TA0003)

T1547 – Boot or Logon Autostart Execution

در صورت امکان تغییر در تنظیمات پایگاه داده یا سیستم برای حفظ دسترسی دائمی

  • Privilege Escalation (TA0004)

T1068 – Exploitation for Privilege Escalation
با استفاده از تزریق SQL، مهاجم می‌تواند سطح دسترسی خود را در پایگاه داده افزایش دهد.

  • Defense Evasion (TA0005)

T1564 – Hide Artifacts
مهاجم ممکن است لاگ‌ها را دستکاری کند یا کوئری‌های مخرب خود را به گونه‌ای اجرا کند که از شناسایی جلوگیری شود.

  • Credential Access (TA0006)

T1003 – Credential Dumping
اگر پایگاه داده شامل اطلاعات احراز هویت باشد، مهاجم می‌تواند به سرقت این اطلاعات بپردازد.

  • Discovery (TA0007)

T1083 – File and Directory Discovery
شناسایی جداول و ساختار پایگاه داده با کوئری‌های مخرب.

Lateral Movement (TA0008)

  • Impact (TA0040)

T1499 – Endpoint Denial of Service
امکان ایجاد اختلال در عملکرد سرویس از طریق اجرای کوئری‌های مخرب.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-6911
  2. https://www.cvedetails.com/cve/CVE-2025-6911/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-6911
  4. https://vuldb.com/?submit.605076
  5. https://vuldb.com/?id.314404
  6. https://vuldb.com/?ctiid.314404
  7. https://github.com/f1rstb100d/myCVE/issues/94
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-6911
  9. https://cwe.mitre.org/data/definitions/89.html
  10. https://cwe.mitre.org/data/definitions/74.html

همچنین ممکن است دوست داشته باشید

CVE-2025-9752

CVE-2025-9669

CVE-2025-9727

CVE-2025-32023

CVE-2025-9679

CVE-2025-9441

CVE-2025-9660

CVE-2024-13987

CVE-2025-9602

CVE-2025-9443

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.