ГлавнаяБаза уязвимостей БДУ → BDU:2024-03574
10критическая

BDU:2024-03574 (CVE-2023-45503)

Уязвимость CMS-системы Macs CMS, связанная с непринятием мер по защите структуры запроса SQL, позволяющие нарушителю получить доступ на чтение, изменение или удаление данных или выполнить произвольный код
Опубликовано: 2024-05-13
Описание

Уязвимость CMS-системы Macs CMS связана с непринятием мер по защите структуры запроса SQL при обработке параметров resetPassword, forgotPasswordProcess, saveUser, saveRole, deleteUser, deleteRole, deleteComment, deleteUser, allowComment, saveRole, forgotPasswordProcess, resetPassword, saveUser, addComment, saveRole и saveUser. Эксплуатация уязвимостей может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление данных или выполнить произвольный код путем отправки специально сформированных запросов

Затрагиваемое ПО и версии
Macs CMS (до 1.1.4f включительно)
Способ устранения

В связи с окончанием жизненного цикла данного программного продукта рекомендуется использовать компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование средств антивирусной защиты для проверки загружаемых/запускаемых файлов;
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимости.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://sourceforge.net/projects/macs-framework/https://github.com/ally-petitt/CVE-2023-45503?tab=readme-ov-filehttps://docs.google.com/spreadsheets/d/1AzXspN8oBAJ80YQxfN44bpbOuNzA3PZEccQ6IGQMs5E/edit?usp=sharing
Проверьте безопасность своего сайта и почты → Полная проверка домена