10критическая
BDU:2023-05423 (CVE-2023-41507)
Уязвимость программного средства интеграции Google Maps API Super Store Finder, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить доступ к панели администрирования
Опубликовано: 2023-09-11
Описание
Уязвимость программного средства интеграции Google Maps API Super Store Finder связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к панели администрирования
Затрагиваемое ПО и версии
Super Store Finder (до 3.7)
Способ устранения
Использование рекомендаций:
https://github.com/redblueteam/CVE-2023-41507/
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи