ГлавнаяБаза уязвимостей БДУ → BDU:2021-03137
10критическая

BDU:2021-03137 (CVE-2020-8520)

Уязвимость библиотеки DataTables, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2021-06-23
Описание

Уязвимость библиотеки DataTables связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
DataTables
Способ устранения

Использование рекомендаций:
https://www.phpzag.com/live-add-edit-delete-datatables-records-with-ajax-php-mysql/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2020-8520/http://www.openwall.com/lists/oss-security/2020/07/09/1http://www.vapidlabs.com/advisory.php?v=213https://www.phpzag.com/live-add-edit-delete-datatables-records-with-ajax-php-mysql/
Проверьте безопасность своего сайта и почты → Полная проверка домена