ГлавнаяБаза уязвимостей БДУ → BDU:2023-02944
6.8средняя

BDU:2023-02944

Уязвимость сценария /admin/bookings/view_booking.php программного средства по ремонту и обслуживанию кондиционеров SourceCodester AC Repair and Services System, позволяющая нарушителю выполнить произвольный SQL-код
Опубликовано: 2023-05-31
Описание

Уязвимость сценария /admin/bookings/view_booking.php программного средства по ремонту и обслуживанию кондиционеров SourceCodester AC Repair and Services System связана с непринятием мер по защите структуры запроса SQL при обработке параметра tomail=&groupid=. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный SQL-код

Затрагиваемое ПО и версии
SourceCodester AC Repair and Services System (1.0)
Способ устранения

Компенсирующие меры:
- блокирование неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- сегментирование сети с целью ограничения доступа к промышленному оборудованию из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://github.com/Yp1oneer/cve_hub/blob/main/AC%20Repair%20and%20Services%20System/SQL-Injection-3.pdfhttps://vuldb.com/?ctiid.227704https://vuldb.com/?id.227704
Проверьте безопасность своего сайта и почты → Полная проверка домена