ГлавнаяБаза уязвимостей БДУ → BDU:2024-05883
6.5средняя

BDU:2024-05883 (CVE-2024-6729)

Уязвимость файла /control/add_act.php системы управления юридическими документами Kortex Lite Advocate Office Management System, позволяющая нарушителю выполнить произвольные SQL-команды
Опубликовано: 2024-07-31
Описание

Уязвимость файла /control/add_act.php системы управления юридическими документами Kortex Lite Advocate Office Management System связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные SQL-команды через параметр MULTIPART aname

Затрагиваемое ПО и версии
Kortex Lite Advocate Office Management System (1.0)
Способ устранения

Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- отключение/удаление неиспользуемых учётных записей пользователей;
- минимизация пользовательских привилегий.

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://reports-kunull.vercel.app/CVE%20research/2024/cve-2024-6729https://vuldb.com/?id.271402https://vuldb.com/?submit.373488
Проверьте безопасность своего сайта и почты → Полная проверка домена