ГлавнаяБаза уязвимостей БДУ → BDU:2022-06119
10критическая

BDU:2022-06119 (CVE-2020-21132)

Уязвимость реализации сценария index.php CMS-системы Metinfo, позволяющая нарушителю выполнить произвольный SQL-код
Опубликовано: 2022-10-06
Описание

Уязвимость реализации сценария index.php CMS-системы Metinfo связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный SQL-код

Затрагиваемое ПО и версии
Metinfo (7.0.0 beta)
Способ устранения

Использование рекомендаций:
https://www.metinfo.cn/download/63.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.metinfo.cn/download/list-13-2.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2020-21132https://github.com/SZFsir/tmpProject/issues/2
Проверьте безопасность своего сайта и почты → Полная проверка домена