ГлавнаяБаза уязвимостей БДУ → BDU:2021-01786
10критическая

BDU:2021-01786

Уязвимость компонента fw.login.php системы управления прокси сервером Artica Web Proxy, позволяющая нарушителю выполнить произвольный код с привилегиями root
Опубликовано: 2021-04-01
Описание

Уязвимость компонента fw.login.php системы управления прокси сервером Artica Web Proxy связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с привилегиями root

Затрагиваемое ПО и версии
Artica Web Proxy (4.30.00000000)
Способ устранения

Обновление программного средства до актуальной версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://packetstormsecurity.com/files/158868/Artica-Proxy-4.3.0-Authentication-Bypass.htmlhttp://packetstormsecurity.com/files/159267/Artica-Proxy-4.30.000000-Authentication-Bypass-Command-Injection.htmlhttps://exploit-db.com/exploits/48744
Проверьте безопасность своего сайта и почты → Полная проверка домена