Уязвимость модуля admin/bitrix.xscan_worker.php системы управления веб-проектами 1С-Битрикс существует из-за недостаточного ограничения имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, переименовать произвольные файлы, получить конфиденциальную информацию или вызвать отказ в обслуживании путём добавления символов ".." к параметру файла
Обновление программного обеспечения до версии 1.0.4 или более новой
| Балл | 6.5 — средняя опасность |