ГлавнаяБаза уязвимостей БДУ → BDU:2026-01014
10критическая

BDU:2026-01014 (CVE-2021-41691)

Уязвимость информационной системы openSIS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы
Опубликовано: 2026-01-30
Описание

Уязвимость информационной системы openSIS связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные SQL-запросы

Затрагиваемое ПО и версии
openSIS (8.0)
Способ устранения

Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://resources.s4e.io/blog/opensis-student-information-system-0-day-vulnerability-cve-2021-41691/https://github.com/OS4ED/openSIS-Classic/
Проверьте безопасность своего сайта и почты → Полная проверка домена