ГлавнаяБаза уязвимостей БДУ → BDU:2022-06118
10критическая

BDU:2022-06118 (CVE-2021-42945)

Уязвимость реализации сценария admin/ask.php CMS-системы ZZCMS, позволяющая нарушителю выполнять произвольные SQL-запросы
Опубликовано: 2022-10-06
Описание

Уязвимость реализации сценария admin/ask.php CMS-системы ZZCMS связана с непринятием мер по защите структуры запроса SQL при обработке параметра askbigclassid. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы

Затрагиваемое ПО и версии
ZZCMS (2021)
Способ устранения

Использование рекомендаций:
http://www.zzcms.net/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.zzcms.net/https://nvd.nist.gov/vuln/detail/CVE-2021-42945
Проверьте безопасность своего сайта и почты → Полная проверка домена