ГлавнаяБаза уязвимостей БДУ → BDU:2022-04173
10критическая

BDU:2022-04173

Уязвимость сетевого программного средства Online Fire Reporting System, связана с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольный SQL-запрос
Опубликовано: 2022-07-06
Описание

Уязвимость сетевого программного средства Online Fire Reporting System связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольный SQL-запрос через /ofrs/admin/?page=requests/manage_request&id=

Затрагиваемое ПО и версии
Online Fire Reporting System (1.0)
Способ устранения

Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/k0xx11/bug_report/blob/main/vendors/oretnom23/online-fire-reporting-system/SQLi-9.md
Проверьте безопасность своего сайта и почты → Полная проверка домена