Идентификатор: BDU:2022-03718.
Наименование уязвимости: Уязвимость компонента search-dirctory.php системы управления каталогами Directory Management System, позволяющая нарушителю выполнить произвольные SQL команды.
Описание уязвимости: Уязвимость компонента search-dirctory.php системы управления каталогами Directory Management System связана с возможностью внедрения команд. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные SQL команды с помощью параметра searchdata
Уязвимое ПО: Сетевое средство, Сетевое программное средство PHPGurukul Directory Management System 1.0 |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 21.06.2022.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению:
Компенсирующие меры:
– ограничить доступ к уязвимому продукту средствами межсетевого экранирования или другими административными мерами.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2022-31382.
Тип ошибки CWE: CWE-89
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://safe-surf.ru/upload/VULN/VULN-20220621.7.pdf
https://github.com/laotun-s/POC/blob/main/CVE-2022-31382.txt
https://vuldb.com/ru/?id.202248
