ГлавнаяБаза уязвимостей БДУ → BDU:2021-04261
7.5критическая

BDU:2021-04261 (CVE-2021-37475)

Уязвимость реализации сценария templates.php системы управления контентом Navigate CMS, позволяющая нарушителю выполнить произвольный SQL-код
Опубликовано: 2021-08-27
Описание

Уязвимость реализации сценария templates.php системы управления контентом Navigate CMS связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный SQL-код

Затрагиваемое ПО и версии
Navigate CMS (до 2.9.4 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/NavigateCMS/Navigate-CMS/issues/26
https://gist.github.com/victomteng1997/ed429fed7de46651c89f05e7591fd4fe

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://gist.github.com/victomteng1997/ed429fed7de46651c89f05e7591fd4fehttps://github.com/NavigateCMS/Navigate-CMShttps://github.com/NavigateCMS/Navigate-CMS/issues/26https://nvd.nist.gov/vuln/detail/CVE-2021-37475
Проверьте безопасность своего сайта и почты → Полная проверка домена