ГлавнаяБаза уязвимостей БДУ → BDU:2021-03192
5средняя

BDU:2021-03192

Уязвимость компонента plugin/Audit/Objects/AuditTable.php сайта YouPHPTube, нарушителю выполнить произвольные SQL-запросы
Опубликовано: 2021-06-23
Описание

Уязвимость компонента plugin/Audit/Objects/AuditTable.php сайта YouPHPTube связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, произвольные SQL-запросы

Затрагиваемое ПО и версии
YouPHPTube (до 7.2 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/WWBN/AVideo/commit/891843d547f7db5639925a67b7f2fd66721f703a

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/WWBN/AVideo/commit/891843d547f7db5639925a67b7f2fd66721f703ahttps://www.exploit-db.com/exploits/47294
Проверьте безопасность своего сайта и почты → Полная проверка домена