ГлавнаяБаза уязвимостей БДУ → BDU:2015-10471
4средняя

BDU:2015-10471

Уязвимость системы обеспечения безопасности сайтов Security SiteProtector System, позволяющая нарушителю вводить собственные аргументы команд
Опубликовано: 2016-07-07
Описание

Уязвимость системы обеспечения безопасности сайтов Security SiteProtector System существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вводить собственные аргументы команд

Затрагиваемое ПО и версии
Security SiteProtector System (от 3.0 до 3.0.0.7)Security SiteProtector System (от 3.1 до 3.1.0.4)Security SiteProtector System (от 3.1.1 до 3.1.12)
Способ устранения

Использование рекомендаций производителя:
http://www-01.ibm.com/support/docview.wss?uid=swg21699470

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
http://www-01.ibm.com/support/docview.wss?uid=swg21699470
Проверьте безопасность своего сайта и почты → Полная проверка домена