ГлавнаяБаза уязвимостей БДУ → BDU:2021-03128
7.8высокая

BDU:2021-03128 (CVE-2020-11579)

Уязвимость программного обеспечения базы знаний PHPKB, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-06-23
Описание

Уязвимость программного обеспечения базы знаний PHPKB связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
PHPKB (9.0)PHP (до 7.2.16)
Способ устранения

Использование рекомендаций:
https://www.knowledgebase-script.com/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://vulmon.com/vulnerabilitydetails?qid=CVE-2020-11579&scoretype=cvssv2https://github.com/ShielderSec/CVE-2020-11579https://shielder.it/https://www.knowledgebase-script.com/https://www.shielder.it/blog/mysql-and-cve-2020-11579-exploitation/
Проверьте безопасность своего сайта и почты → Полная проверка домена