ГлавнаяБаза уязвимостей БДУ → BDU:2022-00608
8.5высокая

BDU:2022-00608 (CVE-2022-23046)

Уязвимость компонента app/admin/routing/edit-bgp-mapping-search.php веб-приложения для управления IP-адресами phpipam, позволяющая нарушителю выполнить произвольные SQL-запросы
Опубликовано: 2022-02-07
Описание

Уязвимость компонента app/admin/routing/edit-bgp-mapping-search.php веб-приложения для управления IP-адресами phpipam связана с непринятием мер по защите структуры запроса SQL при обработке параметра «subnet». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные SQL-запросы

Затрагиваемое ПО и версии
phpIPAM (1.4.4)
Способ устранения

Использование рекомендаций:
https://github.com/phpipam/phpipam/releases/tag/v1.4.5

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
http://packetstormsecurity.com/files/165683/PHPIPAM-1.4.4-SQL-Injection.htmlhttps://fluidattacks.com/advisories/mercury/https://github.com/phpipam/phpipam/releases/tag/v1.4.5https://nvd.nist.gov/vuln/detail/CVE-2022-23046
Проверьте безопасность своего сайта и почты → Полная проверка домена