ГлавнаяБаза уязвимостей БДУ → BDU:2023-08030
7.8высокая

BDU:2023-08030

Уязвимость компонента /users/ad-search-result.php веб-приложения для управления IP-адресами phpipam, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-11-22
Описание

Уязвимость компонента /users/ad-search-result.php веб-приложения для управления IP-адресами phpipamсуществует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
phpIPAM (до 1.5.2)
Способ устранения

Использование рекомендаций:
https://github.com/phpipam/phpipam/commit/c451085476074943eb4056941005c0b61db566c5

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/ehtec/phpipam-exploithttps://github.com/phpipam/phpipam/commit/c451085476074943eb4056941005c0b61db566c5
Проверьте безопасность своего сайта и почты → Полная проверка домена