ГлавнаяБаза уязвимостей БДУ → BDU:2018-00154
7.5критическая

BDU:2018-00154 (CVE-2017-15580)

Уязвимость сценария tickets.php системы поддержки клиентов osTicket, позволяющая нарушителю загружать вредоносные файлы
Опубликовано: 2018-02-02
Описание

Уязвимость сценария tickets.php системы поддержки клиентов osTicket связана с некорректным механизмом проверки содержимого файлов при загрузке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загружать вредоносные файлы

Затрагиваемое ПО и версии
osTicket (1.10.1)
Способ устранения

Ограничение использования программного обеспечения до выпуска обновления, устраняющего уязвимость или использование сторонних средств защиты

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://becomepentester.blogspot.com/2017/10/osTicket-File-Upload-Restrictions-Bypassed-CVE-2017-15580.htmlhttps://www.cyber-security.ro/blog/2017/10/25/osticket-1-10-1-shell-upload/https://0day.today/exploit/28864
Проверьте безопасность своего сайта и почты → Полная проверка домена