ГлавнаяБаза уязвимостей БДУ → BDU:2024-04530
5средняя

BDU:2024-04530 (CVE-2024-24142)

Уязвимость веб-приложения управления учебнами процессами Sourcecodester School Task Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к базе данных приложения
Опубликовано: 2024-06-14
Описание

Уязвимость веб-приложения управления учебнами процессами Sourcecodester School Task Manager связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к базе данных приложения через параметр subject GET-запроса

Затрагиваемое ПО и версии
School Task Manager (1.0)
Способ устранения

Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- фильтрация входных данных, которые отправляются через GET-запросы;
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://vuldb.com/?id.253688https://github.com/BurakSevben/CVEs/blob/main/School-Task-Manager-System/CVE-2024-24142.mdhttps://github.com/BurakSevben/CVE-2024-24142/blob/main/CVE-2024-24142.md
Проверьте безопасность своего сайта и почты → Полная проверка домена