ГлавнаяБаза уязвимостей БДУ → BDU:2019-01728
4.6средняя

BDU:2019-01728

Уязвимость средства антивирусной защиты Dr.Web Enterprise Security Suite, связанная с отсутствием фильтрации SQL-запросов, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2019-05-06
Описание

Уязвимость средства антивирусной защиты Dr.Web Enterprise Security Suite связана с отсутствием фильтрации SQL-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно и не имеющему доступа к служебным операциям в веб-интерфейсе приложения, повысить свои привилегии путем отправки специально сформированных SQL-запросов при наличии у него прав на использование SQL-консоли

Затрагиваемое ПО и версии
Dr.Web Enterprise Security Suite (до 11.00.0)
Способ устранения

Обновление пограммного обеспечения до более поздней версии

Оценка CVSS
Балл4.6 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена