Security Lab

SQL-инъекция в Asgaros Forum

Дата публикации:01.12.2021
Всего просмотров:647
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C]
CVE ID: CVE-2021-24827
Вектор эксплуатации: Удаленная
Воздействие: Неавторизованное изменение данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Asgaros Forum
Уязвимые версии: Asgaros Forum версии 1.15.12, 1.15.11, 1.15.10, 1.15.9, 1.15.8, 1.15.7, 1.15.6, 1.15.5, 1.15.4, 1.15.3, 1.15.2, 1.15.1, 1.15.0, 1.14.15, 1.14.14, 1.14.13, 1.14.12, 1.14.11, 1.14.10, 1.14.9, 1.14.8, 1.14.7, 1.14.6, 1.14.5, 1.14.4, 1.14.3, 1.14.2, 1.14.1, 1.14.0, 1.13.3, 1.13.2, 1.13.1, 1.13.0, 1.12.1, 1.12.0, 1.11.3, 1.11.2, 1.11.1, 1.11.0
Описание:

SQL-инъекция в Asgaros Forum

URL производителя: https://profiles.wordpress.org/asgaros
Решение: Установите исправление с сайта производителя.
Ссылки: https://plugins.trac.wordpress.org/changeset/2611560/asgaros-forum
https://wpscan.com/vulnerability/36cc5151-1d5e-4874-bcec-3b6326235db1