ГлавнаяБаза уязвимостей БДУ → BDU:2018-00153
7.5критическая

BDU:2018-00153

Уязвимость веб-приложения Php Inventory & Invoice Management System, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю загрузить вредоносный файл
Опубликовано: 2018-02-02
Описание

Уязвимость веб-приложения Php Inventory & Invoice Management System связана с отсутствием ограничений на загрузку файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загрузить вредоносный файл в область файловой системы, где он может быть выполнен («/dashboard/edit_myaccountdetail/»)

Затрагиваемое ПО и версии
Php Inventory & Invoice Management System
Способ устранения

Ограничение использования программного обеспечения до выпуска обновления, устраняющего уязвимость или использование сторонних средств защиты

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://www.exploit-db.com/exploits/43069/
Проверьте безопасность своего сайта и почты → Полная проверка домена