ГлавнаяБаза уязвимостей БДУ → BDU:2025-07735
10критическая

BDU:2025-07735

Уязвимость сценария index.php инструмента для построения графиков системной статистики sar2html, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2025-07-01
Описание

Уязвимость сценария index.php инструмента для построения графиков системной статистики sar2html связана с недостаточной проверкой входных данных при обработке параметра plot. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
sar2html (до 3.2.2 включительно)
Способ устранения

Использование рекомендаций:
Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.exploit-db.com/exploits/47204https://www.fortiguard.com/encyclopedia/ips/48624https://vulncheck.com/advisories/sar2html-command-injectionhttps://github.com/Jsmoreira02/sar2HTML_exploit
Проверьте безопасность своего сайта и почты → Полная проверка домена