Vulnerabilidad en Kimai (CVE-2013-10033)

Gravedad CVSS v4.0:

CRÍTICA

Tipo:

CWE-89 Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)

Fecha de publicación:

31/07/2025

Última modificación:

31/07/2025

Descripción

Existe una vulnerabilidad de inyección SQL no autenticada en la versión 0.9.2.x de Kimai a través del endpoint db_restore.php. Esta falla permite a los atacantes inyectar consultas SQL arbitrarias en el parámetro POST «dates[]», lo que permite la escritura de archivos mediante INTO OUTFILE en condiciones específicas. Esto puede provocar la ejecución remota de código mediante la escritura de un payload PHP en el directorio temporal accesible desde la web. La vulnerabilidad se ha confirmado en versiones como 0.9.2.beta, 0.9.2.1294.beta y 0.9.2.1306-3.

Impacto

Vector 4.0

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N CVSS v4.0 Severidad y Métricas:

Puntuación base: 9.30 CRÍTICA
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Alto
Integrity (VI): Alto
Availability (VA): Alto
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Ninguno

Puntuación base 4.0

9.30

Gravedad 4.0

CRÍTICA

Vulnerabilidad en Kimai (CVE-2013-10033)

Descripción

Impacto

Referencias a soluciones, herramientas e información