ГлавнаяБаза уязвимостей БДУ → BDU:2014-00404
4.6средняя

BDU:2014-00404

Уязвимость системы управления веб-проектами 1С-Битрикс: Управление сайтом, позволяющая злоумышленнику выполнить обход ограничений доступа
Опубликовано: 2016-07-05
Описание

Уязвимость системы управления веб-проектами 1С-Битрикс: Управление сайтом, связанная с ошибками в механизме контроля целостности скрипта контроля. Эксплуатация данной уязвимости позволяет злоумышленнику подделать механизм проверки целостности и изменять файлы в системе в обход механизмов контроля доступа

Затрагиваемое ПО и версии
1С-Битрикс: Управление сайтом (до 12.5.7 включительно)
Способ устранения

Обновление программного обеспечения до версии 12.5.8 или выше

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
http://securitylab.ru/lab/PT-2013-64
Проверьте безопасность своего сайта и почты → Полная проверка домена