ГлавнаяБаза уязвимостей БДУ → BDU:2024-05072
9высокая

BDU:2024-05072 (CVE-2024-32640)

Уязвимость системы управления контентом Mura/Masa CMS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2024-07-05
Описание

Уязвимость системы управления контентом Mura/Masa CMS связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации

Затрагиваемое ПО и версии
Mura/Masa CMS (до 7.4.6)Mura/Masa CMS (до 7.3.13)Mura/Masa CMS (до 7.2.8)
Способ устранения

Использование рекомендаций:
https://github.com/Stuub/CVE-2024-32640-SQLI-MuraCMS
https://www.broadcom.com/support/security-center/protection-bulletin/cve-2024-32640-sql-injection-vulnerability-in-mura-masa-cms

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/Stuub/CVE-2024-32640-SQLI-MuraCMShttps://www.seebug.org/vuldb/ssvid-99835https://securityforeveryone.com/tools/murasa-cms-sql-injection-cve-2024-32640
Проверьте безопасность своего сайта и почты → Полная проверка домена