ГлавнаяБаза уязвимостей БДУ → BDU:2023-03179
10критическая

BDU:2023-03179

Уязвимость программного средства факсимильной связи Elite Technology WEBFAX, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы
Опубликовано: 2023-06-16
Описание

Уязвимость программного средства факсимильной связи Elite Technology WEBFAX связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы

Затрагиваемое ПО и версии
WEBFAX (до 3/29)
Способ устранения

Использование рекомендаций:
обновление программного средства до версии 3/29 и выше

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.twcert.org.tw/tw/cp-132-7145-1a0d4-1.htmlhttps://vuldb.com/ru/?id.230552
Проверьте безопасность своего сайта и почты → Полная проверка домена