ГлавнаяБаза уязвимостей БДУ → BDU:2024-06402
9критическая

BDU:2024-06402

Уязвимость реализации метода deleteComment модуля comments CMS-системы Netcat, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-08-21
Описание

Уязвимость реализации метода deleteComment модуля comments CMS-системы Netcat связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации из базы данных

Затрагиваемое ПО и версии
CMS Netcat Extra (6.4.0)
Способ устранения

Обновление до версии v6.4.0.24232.2 и выше

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://netcat.ru/democentre/
Проверьте безопасность своего сайта и почты → Полная проверка домена