Featured image of post CVE-2025-9532
Injeção SQL Crítico I-Educar Securança WebApp

CVE-2025-9532

Injeção SQL

CVE-2025-9532: Vulnerabilidade de Injeção SQL (Boolean-Based) no parâmetro id do Endpoint RegraAvaliacao/view?id=[id]

Publicação CVE: https://www.cve.org/CVERecord?id=CVE-2025-9532

Resumo

Uma vulnerabilidade de injeção SQL foi descoberta no parâmetro id do endpoint RegraAvaliacao/view?id=[id]. Esse problema permite que qualquer invasor não autenticado injete consultas SQL arbitrárias, potencialmente levando a acesso não autorizado aos dados ou exploração adicional, dependendo da configuração do banco de dados.

Detalhes

O aplicativo não consegue sanitizar adequadamente a entrada fornecida pelo usuário no parâmetro id. Como resultado, payloads SQL especialmente criados são interpretados diretamente pelo banco de dados de back-end.

PoC

Endpoint Vulnerável: RegraAvaliacao/view?id=[id]

Parâmetro: id

Payload:

1

sqlmap -u "http://localhost:8086/module/RegraAvaliacao/view?id=1" -p id --cookie="i_educar_session=qEk2wbjxS5IbECJGqnIa0dbmIyI3XIsXqm3WSh6K" \ --dbms=PostgreSQL --technique=B --dbs --batch

Impacto

  • Acesso não autorizado a dados confidenciais (por exemplo, usuários, senhas, registros).
  • Enumeração de banco de dados (esquemas, tabelas, usuários, versões).
  • Escalonamento para RCE dependendo da configuração do banco de dados (por exemplo, xp_cmdshell, UDFs).
  • Comprometimento total do aplicativo se encadeado com outras vulnerabilidades.
  • Esse problema afeta todos os usuários e ambientes, pois não requer autenticação e pode ser acessado por meio de um ponto de extremidade público.

Referência

https://github.com/KarinaGante/KG-Sec/blob/main/CVEs/i-Educar/CVE-2025-9652.md

Encontrado por

Karina Gante

By: CVE-Hunters

© 2020 - 2025 CVE-Hunters
Built with Hugo
Theme Stack designed by Jimmy