Уязвимость системы управления веб-проектами 1С-Битрикс: Управление сайтом, связанная с ошибками в коде генератора псевдослучайных чисел mt_rand. Эксплуатация данной уязвимости позволяет удаленному злоумышленнику получить код подтверждения на сброс пароля любого пользователя, а также пароль пользователя.
Обновление программного обеспечения до версии 11.5.7 или выше
| Балл | 10 — критическая опасность |