7.8высокая
BDU:2021-03128 (CVE-2020-11579)
Уязвимость программного обеспечения базы знаний PHPKB, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-06-23
Описание
Уязвимость программного обеспечения базы знаний PHPKB связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
PHPKB (9.0)PHP (до 7.2.16)
Способ устранения
Использование рекомендаций:
https://www.knowledgebase-script.com/
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи