ГлавнаяБаза уязвимостей БДУ → BDU:2021-01198
9высокая

BDU:2021-01198

Уязвимость компонентов «/submit.php» и «/infusions/downloads/downloads.php» CMS-системы PHP-Fusion, позволяющая нарушителю произвольные SQL-запросы
Опубликовано: 2021-03-11
Описание

Уязвимость компонентов «/submit.php» и «/infusions/downloads/downloads.php» CMS-системы PHP-Fusion связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, произвольные SQL-запросы

Затрагиваемое ПО и версии
PHP-Fusion (9.03.50)
Способ устранения

Использование рекомендаций:
https://github.com/php-fusion/PHP-Fusion/commit/79fe5ec1d5c75e017a6f42127741b9543658f822
https://github.com/php-fusion/PHP-Fusion/commit/858e43d7b0ea1897f76d5bcb3a1aed438132c0e2
https://github.com/php-fusion/PHP-Fusion/commit/d95cd4a2d22487723266c898b98e6be10754e03d

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://securitylab.ru/vulnerability/508019.phphttps://www.cybersecurity-help.cz/vdb/SB2020050205https://github.com/php-fusion/PHP-Fusion/commit/79fe5ec1d5c75e017a6f42127741b9543658f822https://github.com/php-fusion/PHP-Fusion/commit/858e43d7b0ea1897f76d5bcb3a1aed438132c0e2https://github.com/php-fusion/PHP-Fusion/commit/d95cd4a2d22487723266c898b98e6be10754e03dhttps://github.com/php-fusion/PHP-Fusion/issues/2308https://hackmd.io/lq7nA3ISSoeiGjiHVn5CoA
Проверьте безопасность своего сайта и почты → Полная проверка домена