ГлавнаяБаза уязвимостей БДУ → BDU:2023-07451
9высокая

BDU:2023-07451

Уязвимость сценария /adms/classes/Users.php системы управления автодилерами SourceCodester Auto Dealer Management System, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2023-11-02
Описание

Уязвимость сценария /adms/classes/Users.php системы управления инвентаризацией SourceCodester Auto Dealer Management System связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
SourceCodester Auto Dealer Management System (1.0)
Способ устранения

Компенсирующие меры:
- использование средств антивирусной защиты с функцией контроля доступа к веб-ресурсам;
- использование средств межсетевого экранирования;
- валидация и проверка входных данных;
- применение систем обнаружения и предотвращения вторжений.

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/navaidzansari/CVE_Demo/blob/main/2023/Auto%20Dealer%20Management%20System%20-%20Broken%20Access%20Control.mdhttps://vuldb.com/?ctiid.221491https://vuldb.com/?id.221491
Проверьте безопасность своего сайта и почты → Полная проверка домена