ГлавнаяБаза уязвимостей БДУ → BDU:2021-04200
7.5критическая

BDU:2021-04200 (CVE-2021-25205)

Уязвимость реализации сценария empViewUpdate.php системы онлайн-продаж электронной коммерции E-Commerce Website, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2021-08-25
Описание

Уязвимость реализации сценария empViewUpdate.php системы онлайн-продаж электронной коммерции E-Commerce Website связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
E-Commerce Website (1.0)
Способ устранения

1 Ограничить использование программного продукта
2 Использование аналогичного программного продукта

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://www.piecex.com/source-code/eCommerce-Website-using-PHP-MySQLi-with-Source-Code-2843https://github.com/BigTiger2020/E-Commerce-Website/blob/main/E-Commerce%20Website-sql.mdhttps://nvd.nist.gov/vuln/detail/CVE-2021-25205
Проверьте безопасность своего сайта и почты → Полная проверка домена