ГлавнаяБаза уязвимостей БДУ → BDU:2026-00062
6.5средняя

BDU:2026-00062

Уязвимость функции searchByPage системы управления контентом Novel-Plus, позволяющая нарушителю выполнить удаленный код
Опубликовано: 2026-01-06
Описание

Уязвимость функции searchByPage системы управления контентом Novel-Plus связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить удаленный код

Затрагиваемое ПО и версии
Novel-Plus (5.1.0)
Способ устранения

Компенсирующие меры:
- использование параметризованных SQL-запросов;
- реализация экранирования специальных символов для динамических запросов;
- использование оператора LIMIT или других элементов управления (для предотвращения утечек данных);

Оценка CVSS
Балл6.5 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена