Уязвимость платформы «Открытый регион» существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или провести атаку типа «межсайтовый скриптинг», путем загрузики файлов с расширениями .pht, .php7, .php5, .php3, .php4, .phtml, .pht на сервер
Обновить модуль openregion.security до более новой версии. Для проведения обновлений необходимо обратиться к разработчику или компании-партнеру, осуществляющей обслуживание ПО
| Балл | 7.1 — высокая опасность |