ГлавнаяБаза уязвимостей БДУ → BDU:2020-03397
10критическая

BDU:2020-03397

Уязвимость компонента SiTex-Госуслуги платформы разработки распределенных приложений SiTex, связанная с недостаточной проверкой вводимых данных, позволяющая выполнить произвольный запрос к базе данных
Опубликовано: 2020-07-21
Описание

Уязвимость компонента SiTex-Госуслуги платформы разработки распределенных приложений SiTex связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный запрос к базе данных с помощью специально созданного POST-запроса

Затрагиваемое ПО и версии
SiTex (до 4.21)
Способ устранения

Обновление программного обеспечения до версии 4.21 и выше

Оценка CVSS
Балл10 — критическая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена