Múltiples vulnerabilidades en Job Portal

Fecha de publicación 05/09/2024
Importancia
5 - Crítica
Recursos Afectados

Job Portal, versión 1.0.

Descripción

INCIBE ha coordinado la publicación de 11 vulnerabilidades: 8 de severidad crítica y 3 de severidad media, que afectan a la versión 1.0 de Job Portal de PHPGurukul, un portal de empleo online desarrollado en PHP y MySQL, y que han sido descubiertas por Rafael Pedrero.

A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector CVSS y tipo de vulnerabilidad CWE para cada vulnerabilidad:

  • CVE-2024-8463: 9.9 | CVSS:3.1 AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H | CWE-434.
  • CVE-2024-8464 a CVE-2024-8470: 9.8 | CVSS:3.1 AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | CWE-89.
  • CVE-2024-8471 a CVE-2024-8473: 6.3 | CVSS:3.1 AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L | CWE-79.
Solución

No hay solución reportada por el momento.

Detalle
  • Vulnerabilidad de omisión de restricción de carga de archivos, cuya explotación podría permitir a un usuario autenticado ejecutar un RCE a través de webshell. Se ha asignado el identificador CVE-2024-8463 para esta vulnerabilidad.
  • Vulnerabilidad de inyección de SQL, por la cual un atacante podría enviar una consulta especialmente diseñada al servidor y recuperar toda la información almacenada en él. La relación de parámetros e identificadores asignados es la siguiente:
    • CVE-2024-8464: parámetro JOBREGID en /jobportal/admin/applicants/controller.php.
    • CVE-2024-8465: parámetro user_id en /jobportal/admin/user/controller.php.
    • CVE-2024-8466: parámetro CATEGORY en /jobportal/admin/category/controller.php.
    • CVE-2024-8467: parámetro id en /jobportal/admin/category/index.php.
    • CVE-2024-8468: parámetro search en /jobportal/index.php.
    • CVE-2024-8469: parámetro id en /jobportal/admin/employee/index.php.
    • CVE-2024-8470: parámetro CATEGORY en /jobportal/admin/vacancy/controller.php.
  • Vulnerabilidad de Cross-Site Scripting (XSS), por la cual no se codifican suficientemente las entradas controladas por el usuario. La explotación de esta vulnerabilidad podría permitir a un atacante recuperar los detalles de la sesión de un usuario autenticado. La relación de parámetros e identificadores asignados es la siguiente:
    • CVE-2024-8471: parámetros JOBID y USERNAME en /jobportal/process.php.
    • CVE-2024-8472: múltiples parámetros en /jobportal/index.php.
    • CVE-2024-8473: parámetro user_email en /jobportal/admin/login.php.
Listado de referencias
Job Portal Project using PHP and MySQL
Etiquetas