ГлавнаяБаза уязвимостей БДУ → BDU:2021-05577
10критическая

BDU:2021-05577 (CVE-2021-41649)

Уязвимость системы покупок онлайн online-shopping-system-advanced, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный SQL-код
Опубликовано: 2021-11-23
Описание

Уязвимость системы покупок онлайн online-shopping-system-advanced связана с непринятием мер по нейтрализации специальных элементов при обработке параметра /homeaction.php cat_id. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный SQL-код с помощью специально созданного сценария product.php

Затрагиваемое ПО и версии
online-shopping-system-advanced
Способ устранения

Использование рекомендаций:
Использование аналогичного программного продукта

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://awesomeopensource.com/project/PuneethReddyHC/online-shopping-systemhttps://github.com/nu11secur1ty/CVE-mitre/tree/main/CVE-2021-41649https://streamable.com/aii806https://streamable.com/mnn7dnhttps://nvd.nist.gov/vuln/detail/CVE-2021-41649https://github.com/PuneethReddyHC/online-shopping-system-advanced
Проверьте безопасность своего сайта и почты → Полная проверка домена