ГлавнаяБаза уязвимостей БДУ → BDU:2024-00370
10критическая

BDU:2024-00370

Уязвимость файла /admin/ компонента Admin Login онлайн-платформы Engineers Online Portal, позволяющая нарушителю выполнять произвольные SQL-запросы
Опубликовано: 2024-01-17
Описание

Уязвимость файла /admin/ компонента Admin Login онлайн-платформы Engineers Online Portal связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные SQL-запросы

Затрагиваемое ПО и версии
Engineers Online Portal (1.0)
Способ устранения

Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимости.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://vuldb.com/ru/?id.249440https://github.com/advisories/GHSA-hvx4-hc73-9pp7
Проверьте безопасность своего сайта и почты → Полная проверка домена