ГлавнаяБаза уязвимостей БДУ → BDU:2021-03194
7.8высокая

BDU:2021-03194

Уязвимость функции str_rot_pass веб-прокси скрипта PHP-Proxy, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2021-06-23
Описание

Уязвимость функции str_rot_pass веб-прокси скрипта PHP-Proxy связана с доступом для чтения к ключам шифрования без аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
PHP-Proxy (5.1.0)
Способ устранения

Ограничить использование программного средства

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/Athlon1600/php-proxy-app/issues/139https://github.com/eddietcc/CVE-Bins/blob/master/PHP-Proxy/readme.md
Проверьте безопасность своего сайта и почты → Полная проверка домена