ГлавнаяБаза уязвимостей БДУ → BDU:2023-01781
9высокая

BDU:2023-01781

Уязвимость сценария app/admin/custom-fields/edit-result.php веб-приложения для управления IP-адресами phpipam, позволяющая нарушителю выполнить произвольные SQL-команды
Опубликовано: 2023-04-02
Описание

Уязвимость сценария app/admin/custom-fields/edit-result.php веб-приложения для управления IP-адресами phpipam связана с непринятием мер по защите структуры запроса SQL при обработке полей пользователя с параметрами fieldType=set&fieldSize='1') CHARACTER SET utf8; SELECT sleep(3); #. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные SQL-команды

Затрагиваемое ПО и версии
phpIPAM (до 1.5.2)
Способ устранения

Использование рекомендаций:
https://github.com/phpipam/phpipam/commit/16e7a94fb69412e569ccf6f2fe0a1f847309c922

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/phpipam/phpipam/commit/16e7a94fb69412e569ccf6f2fe0a1f847309c922https://huntr.dev/bounties/ed569124-2aeb-4b0d-a312-435460892afd
Проверьте безопасность своего сайта и почты → Полная проверка домена