ГлавнаяБаза уязвимостей БДУ → BDU:2021-04101
7.5критическая

BDU:2021-04101 (CVE-2017-9436)

Уязвимость компонента users.queries.php менеджера паролей TeamPass, позволяющая нарушителю выполнить произвольные SQL-команды.
Опубликовано: 2021-08-18
Описание

Уязвимость компонента users.queries.php менеджера паролей TeamPass связана с недостаточной защитой структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные SQL-команды.

Затрагиваемое ПО и версии
TeamPass (до 2.1.27.4)
Способ устранения

Обновление программного обеспечения до актуальной версии

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2017-9436https://vuldb.com/?id.101967https://www.security-database.com/detail.php?alert=CVE-2017-9436https://www.tenable.com/cve/CVE-2017-9436https://www.whitesourcesoftware.com/vulnerability-database/CVE-2017-9436
Проверьте безопасность своего сайта и почты → Полная проверка домена