ГлавнаяБаза уязвимостей БДУ → BDU:2021-02939
10критическая

BDU:2021-02939 (CVE-2020-26669)

Уязвимость компонента site/index.php/admin/pages/update системы управления контентом BigTree CMS, позволяющая нарушителю выполнить произвольные SQL-запросы
Опубликовано: 2021-06-09
Описание

Уязвимость компонента site/index.php/admin/pages/update системы управления контентом BigTree CMS связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки (XSS)

Затрагиваемое ПО и версии
BigTree CMS (4.4.10)
Способ устранения

Ограничить использование программного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.exploit-db.com/exploits/48831https://nvd.nist.gov/vuln/detail/CVE-2020-26669
Проверьте безопасность своего сайта и почты → Полная проверка домена