ГлавнаяБаза уязвимостей БДУ → BDU:2019-04550
7.1высокая

BDU:2019-04550

Уязвимость модуля openregion.security платформы «Открытый регион», существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код или провести атаку типа «межсайтовый скриптинг»
Опубликовано: 2019-12-11
Описание

Уязвимость платформы «Открытый регион» существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или провести атаку типа «межсайтовый скриптинг», путем загрузики файлов с расширениями .pht, .php7, .php5, .php3, .php4, .phtml, .pht на сервер

Затрагиваемое ПО и версии
«Открытый регион»openregion.security (до версии 1.1.1)
Способ устранения

Обновить модуль openregion.security до более новой версии. Для проведения обновлений необходимо обратиться к разработчику или компании-партнеру, осуществляющей обслуживание ПО

Оценка CVSS
Балл7.1 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена