ГлавнаяБаза уязвимостей БДУ → BDU:2015-10472
5.5средняя

BDU:2015-10472

Уязвимость системы обеспечения безопасности сайтов Security SiteProtector System, позволяющая нарушителю записывать произвольные файлы
Опубликовано: 2016-07-07
Описание

Уязвимость системы обеспечения безопасности сайтов Security SiteProtector System существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, записывать произвольные файлы

Затрагиваемое ПО и версии
Security SiteProtector System (от 3.0 до 3.0.0.7)Security SiteProtector System (от 3.1 до 3.1.0.4)Security SiteProtector System (от 3.1.1 до 3.1.12)
Способ устранения

Использование рекомендаций производителя:
http://www-01.ibm.com/support/docview.wss?uid=swg21699470

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
http://www-01.ibm.com/support/docview.wss?uid=swg21699470
Проверьте безопасность своего сайта и почты → Полная проверка домена