ГлавнаяБаза уязвимостей БДУ → BDU:2023-07934
5.8средняя

BDU:2023-07934

Уязвимость компонента General/vehicle/checkup/delete.php средства автоматизации бизнес-процессов Tongda OA, позволяющая нарушителю выполнить произвольный SQL-код
Опубликовано: 2023-11-17
Описание

Уязвимость компонента General/vehicle/checkup/delete.php средства автоматизации бизнес-процессов Tongda OA связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный SQL-код

Затрагиваемое ПО и версии
Tongda OA (2017)Tongda OA (до 11.9 включительно)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений;
- использование антивирусного программного обеспечения для обнаружения средств эксплуатации уязвимости.

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://github.com/T1ANGzy/cve/blob/main/sql.mdhttps://vuldb.com/ru/?id.244994
Проверьте безопасность своего сайта и почты → Полная проверка домена