Описание
Уязвимость веб-приложения управления учебнами процессами Sourcecodester School Task Manager связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к базе данных приложения через параметр subject GET-запроса
Вендор
SourceCodester
Наименование ПО
School Task Manager
Версия ПО
1.0 (School Task Manager)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- фильтрация входных данных, которые отправляются через GET-запросы;
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости.
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 92%
0.07537
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
почти 2 года назад
Sourcecodester School Task Manager 1.0 allows SQL Injection via the 'subject' parameter.
CVSS3: 9.8
github
почти 2 года назад
Sourcecodester School Task Manager 1.0 allows SQL Injection via the 'subject' parameter.
EPSS
Процентиль: 92%
0.07537
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2