ГлавнаяБаза уязвимостей БДУ → BDU:2023-01041
5.2средняя

BDU:2023-01041

Уязвимость сценария trigger_referral.php плагина Gimmie Plugin, позволяющая нарушителю выполнить произвольный SQL-запрос
Опубликовано: 2023-03-06
Описание

Уязвимость сценария trigger_ratethread.php плагина Gimmie Plugin связана с отсутствием защиты структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный SQL-запрос

Затрагиваемое ПО и версии
Gimmie Plugin (до 1.3.0)
Способ устранения

Использование рекомендаций:
https://github.com/gimmie/vbulletin-v4/commit/7194a09353dd24a274678383a4418f2fd3fce6f7
https://github.com/gimmie/vbulletin-v4/tree/v1.3.0

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
https://github.com/gimmie/vbulletin-v4/commit/7194a09353dd24a274678383a4418f2fd3fce6f7https://github.com/gimmie/vbulletin-v4/tree/v1.3.0https://vuldb.com/?ctiid.220205https://vuldb.com/?id.220205
Проверьте безопасность своего сайта и почты → Полная проверка домена