Múltiples vulnerabilidades en School ERP Pro+Responsive de AROX SOLUTION
School ERP Pro+Responsive, versión 1.0.
INCIBE ha coordinado la publicación de 3 vulnerabilidades, 1 de severidad crítica y 2 medias, que afectan a School ERP Pro+Responsive de AROX SOLUTION, un sistema de gestión escolar basado en la web, las cuales han sido descubiertas por Rafael Pedrero.
A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:
- CVE-2024-4822: 6.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N | CWE-79
- CVE-2024-4823: 6.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CWE-79
- CVE-2024-4824: 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | CWE-89
No hay solución reportada por el momento.
CVE-2024-4822: vulnerabilidad en School ERP Pro+Responsive 1.0 que permite XSS a través de los parámetros username y password en '/index.php'. Esta vulnerabilidad permite a un atacante tomar parcialmente el control de la sesión del navegador de la víctima.
CVE-2024-4823: vulnerabilidad en School ERP Pro+Responsive 1.0 que permite XSS a través del índice '/schoolerp/office_admin/' en los parámetros es_bankacc, es_bank_name, es_bank_pin, es_checkno, es_teller_number, dc1 y dc2. Un atacante podría enviar una carga útil JavaScript especialmente diseñada a un usuario autenticado y tomar parcialmente su sesión de navegador.
CVE-2024-4824: vulnerabilidad en School ERP Pro+Responsive 1.0 que permite una inyección SQL a través del índice '/SchoolERP/office_admin/' en los parámetros groups_id, examname, classes_id, es_voucherid, es_class, etc. Esta vulnerabilidad podría permitir a un ataque remoto enviar una consulta SQL especialmente diseñada al servidor y recuperar toda la información almacenada en la BBDD.
