ГлавнаяБаза уязвимостей БДУ → BDU:2022-03719
10критическая

BDU:2022-03719 (CVE-2022-31383)

Уязвимость компонента view-directory.php системы управления каталогами Directory Management System, позволяющая нарушителю выполнить произвольные SQL команды
Опубликовано: 2022-06-24
Описание

Уязвимость компонента view-directory.php системы управления каталогами Directory Management System связана с возможностью внедрения команд. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные SQL команды с помощью параметра editid

Затрагиваемое ПО и версии
Directory Management System (1.0)
Способ устранения

Компенсирующие меры:
- ограничить доступ к уязвимому продукту средствами межсетевого экранирования или другими административными мерами

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://safe-surf.ru/upload/VULN/VULN-20220621.7.pdfhttps://vuldb.com/ru/?id.202249https://github.com/laotun-s/POC/blob/main/CVE-2022-31383.txt
Проверьте безопасность своего сайта и почты → Полная проверка домена