ГлавнаяБаза уязвимостей БДУ → BDU:2021-04551
7.5критическая

BDU:2021-04551 (CVE-2021-25209)

Уязвимость программного обеспечения для продажи билетов в парк развлечений Theme Park Ticketing System, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код
Опубликовано: 2021-09-17
Описание

Уязвимость программного обеспечения для продажи билетов в парк развлечений Theme Park Ticketing System связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный SQL-код путем выполнения сценария view_user.php с параметром id

Затрагиваемое ПО и версии
Theme Park Ticketing System (1.0)
Способ устранения

Использование рекомендаций:
Использование аналогичного программного продукта

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://github.com/BigTiger2020/Theme-Park-Ticketing-System/blob/main/Theme%20Park%20Ticketing%20System.mdhttps://nvd.nist.gov/vuln/detail/CVE-2021-25209
Проверьте безопасность своего сайта и почты → Полная проверка домена