ГлавнаяБаза уязвимостей БДУ → BDU:2024-04208
6.4средняя

BDU:2024-04208

Уязвимость сценария /endpoint/delete-faq.php системы управления задаваемыми вопросами FAQ Management System, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных
Опубликовано: 2024-05-29
Описание

Уязвимость функции компонента Add FAQ системы управления часто задаваемыми вопросами FAQ Management System связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы к базе данных

Затрагиваемое ПО и версии
FAQ Management System (до 1.0)
Способ устранения

Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://www.wizlynxgroup.com/security-research-advisories/vuln/WLX-2024-002https://www.sourcecodester.com/php/17175/faq-management-system-using-php-and-mysql-source-code.htmlhttps://vuldb.com/fr/?id.258564
Проверьте безопасность своего сайта и почты → Полная проверка домена