ГлавнаяБаза уязвимостей БДУ → BDU:2022-03718
10критическая

BDU:2022-03718 (CVE-2022-31382)

Уязвимость компонента search-dirctory.php системы управления каталогами Directory Management System, позволяющая нарушителю выполнить произвольные SQL команды
Опубликовано: 2022-06-24
Описание

Уязвимость компонента search-dirctory.php системы управления каталогами Directory Management System связана с возможностью внедрения команд. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные SQL команды с помощью параметра searchdata

Затрагиваемое ПО и версии
Directory Management System (1.0)
Способ устранения

Компенсирующие меры:
- ограничить доступ к уязвимому продукту средствами межсетевого экранирования или другими административными мерами

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://safe-surf.ru/upload/VULN/VULN-20220621.7.pdfhttps://github.com/laotun-s/POC/blob/main/CVE-2022-31382.txthttps://vuldb.com/ru/?id.202248
Проверьте безопасность своего сайта и почты → Полная проверка домена