ГлавнаяБаза уязвимостей БДУ → BDU:2025-14500
10критическая

BDU:2025-14500

Уязвимость веб-приложения для сообщения о пожарах Online Fire Reporting System PHPGurukul, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю провести атаку межсайтового скриптинга
Опубликовано: 2025-11-20
Описание

Уязвимость веб-приложения для сообщения о пожарах Online Fire Reporting System PHPGurukul связана с непринятием мер по защите структуры запроса SQL при обработке параметра requestid. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга

Затрагиваемое ПО и версии
Online Fire Reporting System (1.2)
Способ устранения

Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.incibe.es/en/incibe-cert/notices/aviso/multiple-vulnerabilities-phpgurukuls-online-fire-reporting-system
Проверьте безопасность своего сайта и почты → Полная проверка домена