ГлавнаяБаза уязвимостей БДУ → BDU:2022-04682
10критическая

BDU:2022-04682 (CVE-2022-2468)

Уязвимость реализации сценария editbrand.php инструмента для оптимизации процесса управления мастерской Garage Management System, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2022-07-29
Описание

Уязвимость реализации сценария editbrand.php инструмента для оптимизации процесса управления мастерской Garage Management System связана с непринятием мер по защите структуры SQL-запроса при обработке параметра id. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды путем отправки специально созданных SQL-запросов

Затрагиваемое ПО и версии
Garage Management System (1.0)
Способ устранения

Использование рекомендаций:
Рекомендуется использовать аналогичный программный продукт.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB20220720123https://nvd.nist.gov/vuln/detail/CVE-2022-2468https://github.com/xiahao90/CVEproject/blob/main/xiahao.webray.com.cn/Garage-Management-System.mdhttps://vuldb.com/?id.204161https://github.com/advisories/GHSA-cjgm-9qhj-94wrhttps://www.sourcecodester.com/php/15485/garage-management-system-using-phpmysql-source-code.html
Проверьте безопасность своего сайта и почты → Полная проверка домена