Уязвимость сценария /handlers/download.php платформы для разработки информационных систем Акцент существует из-за недостаточной проверки POST-параметра filename. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать содержимое произвольных файлов на сервере с помощью специально сформированного значения параметра filename
Обновление платформы до версии 1.23.0
| Балл | 7.8 — высокая опасность |