ГлавнаяБаза уязвимостей БДУ → BDU:2022-06600
10критическая

BDU:2022-06600 (CVE-2020-11545)

Уязвимость реализации сценариев account.php, login.php и book_car.php CMS-системы Official Car Rental System, позволяющая нарушителю обойти ограничения безопасности
Опубликовано: 2022-11-02
Описание

Уязвимость реализации сценариев account.php, login.php и book_car.php CMS-системы Official Car Rental System связана с непринятием мер по защите структуры запроса SQL при обработке параметров uname, pass и id. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности при входе в систему

Затрагиваемое ПО и версии
Official Car Rental System (1.0)
Способ устранения

Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://frostylabs.net/writeups/cve-2020-11545/https://github.com/projectworldsofficial/Car-Rental-Syatem-PHP-MYSQLhttps://nvd.nist.gov/vuln/detail/CVE-2020-11545
Проверьте безопасность своего сайта и почты → Полная проверка домена