ГлавнаяБаза уязвимостей БДУ → BDU:2023-01040
5.2средняя

BDU:2023-01040

Уязвимость сценария trigger_ratethread.php плагина Gimmie Plugin, позволяющая нарушителю выполнить произвольный SQL-запрос
Опубликовано: 2023-03-06
Описание

Уязвимость сценария trigger_ratethread.php плагина Gimmie Plugin связана с отсутствием защиты структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный SQL-запрос

Затрагиваемое ПО и версии
Gimmie Plugin (до 1.3.0)
Способ устранения

Использование рекомендаций:
https://github.com/gimmie/vbulletin-v4/commit/f11a136e9cbd24997354965178728dc22a2aa2ed
https://github.com/gimmie/vbulletin-v4/tree/v1.3.0

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
https://github.com/gimmie/vbulletin-v4/commit/f11a136e9cbd24997354965178728dc22a2aa2edhttps://github.com/gimmie/vbulletin-v4/tree/v1.3.0https://vuldb.com/?ctiid.220206https://vuldb.com/?id.220206
Проверьте безопасность своего сайта и почты → Полная проверка домена