ГлавнаяБаза уязвимостей БДУ → BDU:2025-02457
10критическая

BDU:2025-02457

Уязвимость программного обеспечения для управления гостиничным бизнесом KWHotel, связанная с отсутствием нейтрализации элементов в файле CSV, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-10
Описание

Уязвимость программного обеспечения для управления гостиничным бизнесом KWHotel связана с отсутствием нейтрализации элементов в файле CSV. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо вызвать отказ в обслуживании

Затрагиваемое ПО и версии
KWHotel (0.47)
Способ устранения

Использование рекомендаций производителя:
https://kwhotel.com/download/kwhotel-free/
https://gist.github.com/6en6ar/5d39374d6ced8acbe489e0b1b932d056

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://gist.github.com/6en6ar/5d39374d6ced8acbe489e0b1b932d056https://gist.github.com/6en6ar/5d39374d6ced8acbe489e0b1b932d056https://kwhotel.com/download/kwhotel-free/
Проверьте безопасность своего сайта и почты → Полная проверка домена