ГлавнаяБаза уязвимостей БДУ → BDU:2024-03502
10критическая

BDU:2024-03502 (CVE-2023-49954)

Уязвимость реализации интеграции CRM-системы программного обеспечения обмена сообщениями и видеоконференции 3CX, позволяющая нарушителю выполнять произвольные SQL-запросы
Опубликовано: 2024-05-06
Описание

Уязвимость реализации интеграции CRM-системы программного обеспечения обмена сообщениями и видеоконференции 3CX связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы

Затрагиваемое ПО и версии
3CX CRM Integration (до 18.0.9.23)3CX CRM Integration (от 20.0 до 20.0.0.1494)
Способ устранения

Обновление программного обеспечения до версий 18.0.9.23 и 20.0.0.1494

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://cve-2023-49954.github.io/https://www.cybersecurity-help.cz/vdb/SB2023121827
Проверьте безопасность своего сайта и почты → Полная проверка домена