ГлавнаяБаза уязвимостей БДУ → BDU:2025-13395
10критическая

BDU:2025-13395

Уязвимость платформы для совместного управления веб-сайтом WIMP, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2025-10-27
Описание

Уязвимость платформы для совместного управления веб-сайтом WIMP связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
WIMP (до 5.3.1.34643)
Способ устранения

Использование рекомендаций:
https://www.twcert.org.tw/en/cp-139-10184-f29ca-2.html
https://www.twcert.org.tw/tw/cp-132-10183-99ce1-1.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.twcert.org.tw/en/cp-139-10184-f29ca-2.htmlhttps://www.twcert.org.tw/tw/cp-132-10183-99ce1-1.html
Проверьте безопасность своего сайта и почты → Полная проверка домена