ГлавнаяБаза уязвимостей БДУ → BDU:2017-02657
10критическая

BDU:2017-02657

Уязвимость сценария batchimport.php менеджера PDF-файлов I-Librarian, позволяющая нарушителю выполнять произвольные команды операционной системы
Опубликовано: 2017-12-26
Описание

Уязвимость сценария batchimport.php менеджера PDF-файлов I-Librarian существует из-за непринятия мер по нейтрализации специальных элементов, используемых в командах операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды операционной системы при помощи специально сформированных HTTP-запросов

Затрагиваемое ПО и версии
I-Librarian (до 4.6 включительно)I-Librarian (до 4.7 включительно)
Способ устранения

Использование рекомендаций: https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20170509-0_I_Librarian_Multiple_vulnerabilities_v10.txt

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20170509-0_I_Librarian_Multiple_vulnerabilities_v10.txt
Проверьте безопасность своего сайта и почты → Полная проверка домена