ГлавнаяБаза уязвимостей БДУ → BDU:2021-05512
10критическая

BDU:2021-05512 (CVE-2020-22205)

Уязвимость системы торговых центров электронной коммерции ECShop, связанная с непринятием мер по нейтрализации специальных элементов, используемых в SQL-запросах, позволяющая нарушителю записывать произвольные файлы
Опубликовано: 2021-11-18
Описание

Уязвимость системы торговых центров электронной коммерции ECShop связана с непринятием мер по нейтрализации специальных элементов, используемых в SQL-запросах. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный SQL-код путем выполнения сценария admin/shophelp.php с параметром id

Затрагиваемое ПО и версии
ECShop (3.0)
Способ устранения

Использование рекомендаций:
Использование аналогичного программного продукта

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-22205https://github.com/blindkey/cve_like/issues/8
Проверьте безопасность своего сайта и почты → Полная проверка домена