ГлавнаяБаза уязвимостей БДУ → BDU:2024-01919
5средняя

BDU:2024-01919

Уязвимость компонента /login.php системы регистрации и входа пользователей PHP-MYSQL-User-Login-System, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-03-12
Описание

Уязвимость компонента /login.php системы регистрации и входа пользователей PHP-MYSQL-User-Login-System связана с раскрытием информации посредством исходного кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
PHP-MYSQL-User-Login-System (1.0)
Способ устранения

Компенсирующие меры:
- использование средств обнаружения и предотвращения вторжений для отслеживания индикаторов компрометации;
- использование антивирусных средств защиты для отслеживания средств эксплуатации уязвимостей;
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удаленного доступа.

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/smurf-reigz/security/blob/main/proof-of-concepts/keerti1924%20publicly%20exposed%20password%20hashes.mdhttps://github.com/keerti1924/PHP-MYSQL-User-Login-System
Проверьте безопасность своего сайта и почты → Полная проверка домена