ГлавнаяБаза уязвимостей БДУ → BDU:2022-00007
10критическая

BDU:2022-00007 (CVE-2021-44280)

Уязвимость функции makeSafe программного средства Attendance Management System, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2022-01-04
Описание

Уязвимость функции makeSafe (admin/incFunctions.php) программного средства Attendance Management System связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Attendance Management System (1.0)
Способ устранения

Ограничить использование программного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-44280https://www.sourcecodester.com/php/14173/attendance-management-system.html#comment-96757
Проверьте безопасность своего сайта и почты → Полная проверка домена