5высокая
BDU:2021-04429 (CVE-2020-25362)
Уязвимость параметра id веб-приложения электронной коммерции SourceCodester Online Shopping Alphaware, связанная с непринятием мер по защите структуры запроса SQL , позволяющая нарушителю выполнить произвольные SQL команды и получить доступ к конфиденциальным данным
Опубликовано: 2021-09-08
Описание
Уязвимость параметра id веб-приложения электронной коммерции SourceCodester Online Shopping Alphaware связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные SQL команды и получить доступ к конфиденциальным данным
Затрагиваемое ПО и версии
Online Shopping Alphaware (до 1.0 включительно)
Способ устранения
Ограничить использование программного средства SourceCodester Online Shopping Alphaware
Оценка CVSS
| Балл | 5 — высокая опасность |
Источники и патчи