خانه » CVE-2025-9679
هشدار‌های سایبری

CVE-2025-9679

Itsourcecode Student Information System Course_edit1.Php Sql Injection

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 4 بازدید
هشدار سایبری CVE-2025-9679
  • شناسه CVE-2025-9679 :CVE
  • CWE-89, CWE-74 :CWE
  • yes :Advisory
  • منتشر شده: آگوست 30, 2025
  • به روز شده: آگوست 30, 2025
  • امتیاز: 7.3
  • نوع حمله: SQL Injection
  • اثر گذاری: Unknown
  • حوزه: نرم افزارهای کاربردی
  • برند: itsourcecode
  • محصول: Student Information System
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

آسیب‌پذیری تزریق SQL در itsourcecode Student Information System نسخه 1.0 شناسایی شده است. این آسیب پذیری در فایل /course_edit1.php به دلیل اعتبارسنجی ناکافی پارامتر id ایجاد شده و به مهاجمان احراز هویت‌شده اجازه می‌دهد از راه دور کوئری های SQL مخرب را اجرا کنند. این موضوع می‌تواند منجر به دسترسی غیرمجاز به پایگاه داده، افشای داده‌های حساس، دستکاری داده‌ها، کنترل کامل سیستم یا اختلال در سرویس شود.

توضیحات

آسیب‌پذیری CVE-2025-9679 از نوع SQL Injection مطابق با CWE-89 و CWE-74 است. این آسیب‌پذیری در فایل /course_edit1.php رخ می‌دهد، جایی که پارامتر id بدون پاک‌سازی یا اعتبارسنجی مناسب در کوئری‌های SQL استفاده می‌شود.

کد اثبات مفهومی (PoC) نشان می‌دهد که مهاجمان ابتدا باید با اعتبارنامه معتبر وارد سیستم شوند تا کوکی نشست (PHPSESSID) دریافت کنند. پس از آن، حمله از راه دور با پیچیدگی پایین و بدون نیاز به تعامل کاربر امکان‌پذیر است. همچنین PoC نشان می دهد که با استفاده از ابزار sqlmap و ارسال درخواست به آدرس /course_edit1.php با پارامتر id و پیلودهای Boolean-based blind، Error-based و Time-based blind، می‌توان تزریق SQL انجام داد و به داده‌های حساس دسترسی یافت، آن‌ها را تغییر داد یا باعث اختلال در سرویس شد.

این آسیب‌پذیری تأثیر محدودی بر محرمانگی، یکپارچگی و در دسترس‌پذیری دارد، اما پتانسیل دسترسی غیرمجاز به داده‌ها و کنترل سیستم را فراهم می‌کند. شرکت itsourcecode به اطلاع‌رسانی پاسخ نداده و هیچ پچ رسمی منتشر نشده است.

CVSS

Score Severity Version Vector String
6.9 MEDIUM 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P
7.3 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:P/RL:X/RC:R
7.3 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:P/RL:X/RC:R
7.5 2.0 AV:N/AC:L/Au:N/C:P/I:P/A:P/E:POC/RL:ND/RC:UR

 لیست محصولات آسیب پذیر

Versions Product
affected at 1.0 Student Information System

 نتیجه گیری

با توجه به ماهیت و ریسک بالای آسیب‌پذیری SQL Injection در نسخه 1.0 سیستم Student Information System، بازبینی دقیق سطوح دسترسی کاربران و حساب‌های پایگاه داده و اعمال اصل حداقل دسترسیبرای تمامی حساب‌ها الزامی است تا در صورت نفوذ، میزان آسیب کاهش یابد. از سوی دیگر، کلیه ورودی‌های دریافتی، به‌خصوص پارامترهای حساس مانند id در فایل course_edit1.php باید به صورت جامع اعتبارسنجی و پاک‌سازی شده و استفاده از Prepared Statements به منظور جلوگیری از تزریق SQL به طور کامل اعمال شود. علاوه بر این، پیاده‌سازی سیستم‌های جامع ثبت لاگ و نظارت بر فعالیت‌ها جهت شناسایی سریع رفتارهای مشکوک و حملات احتمالی ضروری است. در نهایت، انجام بازبینی‌ها و تست‌های امنیتی دوره‌ای برای شناسایی نقاط ضعف جدید و اطمینان از اثربخشی مکانیزم‌های محافظتی باید به صورت منظم صورت گیرد. اجرای این تدابیر امنیتی چندلایه باعث کاهش چشمگیر ریسک سوءاستفاده از آسیب‌پذیری و حفظ امنیت، یکپارچگی و دسترس‌پذیری سیستم خواهد شد.

امکان استفاده در تاکتیک های Mitre Attack

Execution (TA0002)

T1059 – Command and Scripting Interpreter
با استفاده از تزریق SQL، مهاجم قادر است کوئری‌های مخرب را در پایگاه داده اجرا کند که این منجر به اجرای کدهای ناخواسته در سمت سرور می‌شود.

Persistence (TA0003)

T1505 – Server Software Component
نفوذ موفق می‌تواند به مهاجم امکان ایجاد تغییرات ماندگار در پایگاه داده را بدهد، مانند افزودن کاربران جدید با دسترسی ادمین یا تغییر تنظیمات حیاتی که دسترسی بلندمدت را فراهم می‌کند.

Privilege Escalation (TA0004)

T1068 – Exploitation for Privilege Escalation
این آسیب‌پذیری امکان افزایش سطح دسترسی مهاجم از یک کاربر معمولی به مدیر سیستم یا مدیر پایگاه داده را فراهم می‌کند.

Defense Evasion (TA0005)

T1562 – Impair Defenses
مهاجم می‌تواند با دستکاری داده‌ها یا حذف لاگ‌ها، فعالیت‌های خود را مخفی نگه دارد و شناسایی را دشوار کند.

Credential Access (TA0006)

T1003 – Credential Dumping
با استفاده از تزریق SQL، مهاجم ممکن است به داده‌های ذخیره شده مربوط به حساب‌های کاربری و رمزهای عبور دسترسی یابد.

Discovery (TA0007)

T1083 – File and Directory Discovery
مهاجم با دسترسی به پایگاه داده می‌تواند اطلاعات ساختار داده‌ها و جداول را استخراج کرده و نقشه سیستم را ترسیم کند.

Lateral Movement (TA0008)

T1021 – Remote Services
در صورت موفقیت، مهاجم ممکن است با استفاده از دسترسی‌های به‌دست آمده به سایر بخش‌های شبکه یا سیستم‌های مرتبط دسترسی پیدا کند.

Impact (TA0040)

T1499 – Endpoint Denial of Service (DoS)
کوئری‌های مخرب می‌توانند باعث اختلال در عملکرد پایگاه داده شده و باعث ایجاد شرایط انکار سرویس شوند.

Exfiltration (TA0010)

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-9679
  2. https://www.cvedetails.com/cve/CVE-2025-9679/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-9679
  4. https://vuldb.com/?submit.638518
  5. https://vuldb.com/?id.321891
  6. https://vuldb.com/?ctiid.321891
  7. https://github.com/chesser12312310/CVE/issues/2
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-9679
  9. https://cwe.mitre.org/data/definitions/89.html
  10. https://cwe.mitre.org/data/definitions/74.html

همچنین ممکن است دوست داشته باشید

CVE-2025-9752

CVE-2025-9669

CVE-2025-6911

CVE-2025-9727

CVE-2025-32023

CVE-2025-9441

CVE-2025-9660

CVE-2024-13987

CVE-2025-9602

CVE-2025-9443

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.