ГлавнаяБаза уязвимостей БДУ → BDU:2024-02509
4средняя

BDU:2024-02509 (CVE-2023-49453)

Уязвимость компонента /index.php?page=search веб-приложения для управления активами центров обработки данных RackTables, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-04-02
Описание

Уязвимость компонента /index.php?page=search веб-приложения для управления активами центров обработки данных RackTables существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
RackTables (до 0.22.0)
Способ устранения

Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимости.

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://nitipoom-jar.github.io/CVE-2023-49453/
Проверьте безопасность своего сайта и почты → Полная проверка домена