ГлавнаяБаза уязвимостей БДУ → BDU:2024-01920
7.5высокая

BDU:2024-01920

Уязвимость компонента /login.php системы регистрации и входа пользователей PHP-MYSQL-User-Login-System, позволяющая нарушителю получить несанкционированный доступ к приложению
Опубликовано: 2024-03-12
Описание

Уязвимость компонента /login.php системы регистрации и входа пользователей PHP-MYSQL-User-Login-System связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к приложению

Затрагиваемое ПО и версии
PHP-MYSQL-User-Login-System (1.0)
Способ устранения

Компенсирующие меры:
- использование средств обнаружения и предотвращения вторжений для отслеживания индикаторов компрометации;
- использование антивирусных средств защиты для отслеживания средств эксплуатации уязвимостей;
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удаленного доступа.

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://github.com/skid-nochizplz/skid-nochizplz/blob/main/TrashBin/CVE/keerti1924%20PHP-MYSQL-User-Login-System/SQLI%20Auth.mdhttps://vuldb.com/?ctiid.256034https://vuldb.com/?id.256034https://github.com/keerti1924/PHP-MYSQL-User-Login-System
Проверьте безопасность своего сайта и почты → Полная проверка домена