Vulnerabilidad en Doctormms v1.0 (CVE-2023-39852)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

CWE-89 Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)

Fecha de publicación:

15/08/2023

Última modificación:

02/08/2024

Descripción

** EN DISPUTA ** Se descubrió que Doctormms v1.0 contenía una vulnerabilidad de inyección SQL a través del parámetro $userid en myAppointment.php. NOTA: esto lo cuestiona un tercero que afirma que el ID de usuario es una variable de sesión controlada por el servidor y, por lo tanto, no puede usarse para explotación. El usuario que reportó la vulnerabilidad originalmente contraargumenta que esto se origina en $_SESSION["userid"]=$_POST["userid"] en la línea 68 en doctors\doctorlogin.php, donde el ID de usuario en POST no es una variable de sesión controlada por el servidor.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.80 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto