ГлавнаяБаза уязвимостей БДУ → BDU:2019-02718
10критическая

BDU:2019-02718

Уязвимость автоматизированной системы управления персональными данными «Тула», связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-07-30
Описание

Уязвимость автоматизированной системы управления персональными данными «Тула» связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем загрузки специального сформированного файла на сервер при помощи специально сформированного POST-запроса

Затрагиваемое ПО и версии
АСУПД «Тула» (до 9.07.106)
Способ устранения

Обновление программного обеспечения до версии 9.07.106 или выше

Оценка CVSS
Балл10 — критическая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена