ГлавнаяБаза уязвимостей БДУ → BDU:2025-02024
10критическая

BDU:2025-02024 (CVE-2024-8504)

Уязвимость сценария VERM_AJAX_functions.php программного обеспечения для организации центра обработки вызовов Vicidial, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-02-26
Описание

Уязвимость сценария VERM_AJAX_functions.php программного обеспечения для организации центра обработки вызовов Vicidial связана с непринятием мер по защите структуры SQL запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Vicidial (2.14-917a)
Способ устранения

Использование рекомендаций:
https://korelogic.com/Resources/Advisories/KL-001-2024-012.txt

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://korelogic.com/Resources/Advisories/KL-001-2024-011.txthttps://www.vicidial.org/vicidial.phphttps://packetstormsecurity.com/files/181460/VICIdial-2.14-917a-SQL-Injection.htmlhttps://github.com/Chocapikk/CVE-2024-8504http://forum.eflo.net/VICIDIALforum/viewtopic.php?f=7&t=42125
Проверьте безопасность своего сайта и почты → Полная проверка домена