V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CAPEC-470ДетальныйЧерновик
Абстракция: Детальный
Статус: Черновик
Источник ↗

Расширение контроля над операционной системой с использованием базы данных

Злоумышленник использует доступ к базе данных для чтения и записи данных в файловую систему, компрометации операционной системы, создания туннеля для доступа к хост-машине и дальнейшего возможного использования этого доступа для атак на другие машины в той же сети, что и машина базы данных. Традиционно SQL-инъекции рассматриваются как способ получения несанкционированного доступа к хранимым в базе данных, изменения, удаления данных и т. д. Однако практически каждая система управления базами данных (СУБД) включает средства, компрометация которых даёт злоумышленнику полный доступ к файловой системе, операционной системе и хост-машине, на которой работает база данных. Злоумышленник может затем использовать этот привилегированный доступ для проведения последующих атак. К таким средствам относятся: вызов командного интерпретатора, создание пользовательских функций, обращающихся к системным библиотекам хост-машины, хранимые процедуры и другие.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

CWE-89
Продукт формирует команду SQL полностью или частично с использованием внешних входных данных из вышестоящего компонента, но не ней
CWE-250
Продукт выполняет операцию с уровнем привилегий выше минимально необходимого, что порождает новые слабости или усугубляет послед

Связанные уязвимости

CVE-2026-8054Неправильная нейтрализация специальных элементов, используемых в SQL Command («SQL Injection») в конечных точках Publish Audit API (/api/auditPublishing/get» (/awi/auditPublishing/getAll) в dotCMS Core 25.11.04-1 до 26.04.28-02, позволяет удаленным неаутентифицированным злоумышленникам читать, изменять Конечные точки не обеспечивали аутентификацию и принимали несанитарный ввод, используемый в динамически построенном SQL. Исправление в dotCMS Core 26.04.28-03 требует аутентифицированного бэкэнд-пользователя с разрешения портлета издательской очереди. Освобождения LTS не затрагиваются, поскольку уязвимый путь кода никогда не был подтвержден.
CVE-2026-4606GV Edge Recording Manager (ERM) v2.3.1 неправильно запускает компоненты приложений с привилегиями на уровне SYSTEM, что позволяет любому локальному пользователю получить полный контроль над операционной системой.  Во время установки ERM создает службу Windows, которая работает под учетной записью LocalSystem.  Когда приложение ERM запускается, связанные процессы порождаются в соответствии с привилегиями SYSTEM, а не в контексте безопасности зарегистрированного пользователя.  Такие функции, как «Импортировать данные», открывают диалог файлов Windows, работающий с разрешениями SYSTEM, что позволяет изменять или делегировать защищенные системные файлы и каталоги.  Любая функция ERM, вызывающая диалоги открытого/сэйвного файла Windows, подвергает тот же риск.  Эта уязвимость допускает локальные привилегии и может привести к полному системному компромиссу.
CVE-2026-42287Emlog - это система построения сайтов с открытым исходным кодом. До версии 2.6.11 прямой инъекции SQL в функции создания и обновления статей позволяет злоумышленникам выполнять произвольные команды SQL, что потенциально приводит к полному компрометированию базы данных, краже данных или уничтожению системы. Этот вопрос был исправлен в версии 2.6.11.
CVE-2026-3325SQL инъекция (SQLi) в MegaCMS v12.0.0, в частности, в параметре 'id_territorio" конечной точки "/web_comunications/cms/get_provincias". Уязвимость возникает из-за неадекватной валидации и санации пользовательского ввода. В частности, через запрос POST параметр «id_territorio», используемый сразу после подачи регистрационной формы, может быть манипулирован неаутентифицированным злоумышленником для выполнения произвольных запросов SQL.
CVE-2025-65091XWiki Full Calendar Macro отображает объекты из вики в календаре. До версии 2.4.5 пользователи, имеющие право просматривать страницу Calendar.JSONService (включая приглашенных пользователей), могут использовать уязвимость инъекций SQL, получив доступ к информации о базе данных или начав DoS-атаку. Эта проблема была исправлена в версии 2.4.5.
CVE-2025-63689Множественные винтационные уязвимости SQL в системе ycf1998 money-pos перед выполнением 11f276bd20a41f089298d804d804cb1cb1c39d04e015e59 (2025-09-14) позволяет удаленному злоумышленнику выполнять произвольный код через параметр заказа
CVE-2025-57870В версиях Esri ArcGIS Server 11.3, 11.4 и 11.5 (Windows, Linux, Kubernetes) обнаружена уязвимость типа SQL‑инъекция, позволяющая удалённому неаутентифицированному злоумышленнику выполнять произвольные SQL‑команды через определённую операцию ArcGIS Feature Service. При успешной эксплуатации возможен несанкционированный доступ, изменение или удаление данных из корпоративной геодатабазы. Эта уязвимость устраняется критическим патчем, выпущенным 7 октября 2025 г., который следует установить как можно быстрее; патч не является кумулятивным и не требует наличия других обновлений. Для систем, доступных из Интернета, рекомендуется применить обновленные правила Web Application Firewall (WAF) от Esri (версия 2.2.3), охватывающие как GET, так и POST‑запросы. Патч не затрагивает функции сервисов, использующие только хост‑слои, и не влияет на версии ArcGIS Server 11.2 и более ранние, а также не будет затронут в будущих версиях 12 и выше. Пользователям Kubernetes рекомендуется обновиться до версии 11.5, поскольку для 11.3 и 11.4 патча нет. Информация из источника [1]. Источники: - [1] https://www.esri.com/arcgis-blog/products/trust-arcgis/administration/arcgis-server-feature-services-security-patch
CVE-2025-57819FreePBX — это открытый веб‑интерфейс графического управления. Уязвимость затрагивает модуль «endpoint» в версиях FreePBX 15, 16 и 17, где пользовательские данные недостаточно экранируются, что позволяет неавторизованному атакующему получить доступ к панели администратора FreePBX, произвести произвольные изменения в базе данных и выполнить удалённый код (RCE). Уязвимость раскрыта в начале августа 2025 года, когда злоумышленники использовали ошибку валидации входных параметров модуля endpoint для доступа к системе, выставив её в публичный Интернет без ограничений IP‑фильтрации (подробности в [1] и [2]). Для защиты рекомендуется немедленно обновить модуль до исправленных версий 15.0.66, 16.0.89 или 17.0.3 (пакет endpoint в стабильных репозиториях). Обновление можно выполнить через веб‑интерфейс администратор → Module Admin или командой: $ fwconsole ma upgradeall или, при необходимости, скачав конкретную версию: $ fwconsole ma downloadinstall endpoint --tag 16.0.89 $ fwconsole ma downloadinstall endpoint --tag 17.0.3 Также следует ограничить доступ к администраторскому интерфейсу с помощью модуля Firewall (разрешить только известные IP), проверить отсутствие файлов‑мусора, например /var/www/html/.clean.sh, и отследить POST‑запросы к modular.php в журналах веб‑сервера (zgrep modular.php /var/log/{httpd,apache2}/*access*). При обнаружении следов эксплуатации рекомендуется выполнить процедуры восстановления, включая резервное копирование, переустановку системы и ротацию всех учётных данных. Источники: - [1] https://github.com/FreePBX/security-reporting/security/advisories/GHSA-m42g-xg4c-5f3h - [2] https://community.freepbx.org/t/security-advisory-please-lock-down-your-administrator-access/107203
CVE-2025-57792Исследующие синие версии до 8.14.9 содержат уязвимость инъекций SQL, вызванную недостаточной валидацией пользовательского ввода в конечной точке веб-приложения. Злоумышленник может предоставить созданный ввод, который выполняется как часть запросов бэкэнд-ба данных. Проблема эксплуатируется без аутентификации, что значительно повышает риск.
CVE-2025-54119ADOdb - это библиотека классов баз данных PHP, которая предоставляет абстракции для выполнения запросов и управления базами данных. В версиях 5.22.9 и ниже неправильный выход параметра запроса может позволить злоумышленнику выполнять произвольные SQL-высказывателей, когда код с использованием ADOdb подключается к базе данных sqlite3 и вызывает методы metaColumns(), metaForeignKeys() или metaIndexes() с созданным названием таблицы. Это исправлено в версии 5.22.10. Чтобы обойти эту проблему, передайте только контролируемые данные в метаКолумы (), metaForeignKeys() и метаIndexes() метод $таблицу.
CVE-2025-53823В системе управления WeGIA до версии 3.4.5 обнаружена уязвимость SQL-инъекции в параметре id_socio на эндпоинте /WeGIA/html/socio/sistema/processa_deletar_socio.php. Это позволяет выполнять произвольные SQL-команды и компрометировать данные. Проблема исправлена в версии 3.4.5. Источники: [1] https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-p8xr-qg3c-6ww2 Источники: - [1] https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-p8xr-qg3c-6ww2
CVE-2025-53091WeGIA - это веб-менеджер с открытым исходным кодом с акцентом на португальский язык и благотворительные учреждения. Уязвимость слепой SQL Injection на основе Time-Based была обнаружена в версии 3.3.3 параметр almox конечной точки `/controle/getProdutosPorAlmox.php`. Эта проблема позволяет любому неаутентифицированному злоумышленнику вводить произвольные SQL-запросы, что может привести к несанкционированному доступу к данным или дальнейшей эксплуатации в зависимости от конфигурации базы данных. Версия 3.4.0 исправляет проблему.
CVE-2025-50567Saurus CMS Community Edition 4.7.1 содержит уязвимость в пользовательской функции DB::prepare(), которая использует preg_replace() с устаревшим /e (eal) модификатором для интерполирования параметров запроса SQL. Это приводит к инъекции контролируемых пользователем SQL-указателей, что может привести к произвольному исполнению кода PHP.
CVE-2025-46828WeGIA - веб-менеджер для благотворительных учреждений. В версиях до 3.3.0 была обнаружена уязвимость SQL-инъекции без аутентификации в эндпоинте `/html/socio/sistema/get_socios.php`, в частности, в параметре запроса. Эта проблема позволяет злоумышленникам внедрять и выполнять произвольные SQL-запросы к базовой базе данных приложения. В результате это может привести к утечке данных, обходу аутентификации или полной компрометации базы данных. Версия 3.3.1 устраняет эту проблему [1]. Уязвимый эндпоинт напрямую выполняет SQL-ввод от пользователя из POST-параметра запроса без надлежащей проверки или очистки. Это небезопасное использование функции `mysqli_query()` делает приложение уязвимым к SQL-инъекции [1]. Источники: - [1] https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-5qw5-q55h-6qg7 - [2] https://github.com/LabRedesCefetRJ/WeGIA/commit/214dab59509bd3637f94adf381298c12da4ff80f
CVE-2025-46337ADOdb - это библиотека классов базы данных PHP, которая предоставляет абстракции для выполнения запросов и управления базами данных. До версии 5.22.9 неправильное экранирование параметра запроса может позволить злоумышленнику выполнить произвольные SQL-операторы, когда код, использующий ADOdb, подключается к базе данных PostgreSQL и вызывает pg_insert_id() с данными, предоставленными пользователем [1]. Источники: - [1] https://github.com/ADOdb/ADOdb/security/advisories/GHSA-8x27-jwjr-8545 - [2] https://github.com/ADOdb/ADOdb/issues/1070 - [3] https://github.com/ADOdb/ADOdb/commit/11107d6d6e5160b62e05dff8a3a2678cf0e3a426