Уязвимость модуля bitrix.mpbuilder системы управления веб-проектами 1С-Битрикс существует из-за недостаточного ограничения имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить и открыть произвольный локальный файл путём добавления символов ".." к имени директории admin/bitrix.mpbuilder_step2.php
Обновление программного обеспечения до версии 1.0.12 или более новой
| Балл | 9 — высокая опасность |