ГлавнаяБаза уязвимостей БДУ → BDU:2018-00571
10критическая

BDU:2018-00571

Уязвимость сценария policy.jsp системы шифрования электронной почты Email Encryption Gateway, позволяющая нарушителю выполнить произвольные SQL-запросы
Опубликовано: 2018-04-20
Описание

Уязвимость сценария policy.jsp системы шифрования электронной почты Email Encryption Gateway связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы с использованием параметра hidEditld

Затрагиваемое ПО и версии
Email Encryption Gateway (5.5)
Способ устранения

Использование рекомендаций:
https://success.trendmicro.com/solution/1119349

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://success.trendmicro.com/solution/1119349https://www.coresecurity.com/advisories/trend-micro-email-encryption-gateway-multiple-vulnerabilitieshttps://www.exploit-db.com/exploits/44166/
Проверьте безопасность своего сайта и почты → Полная проверка домена