ГлавнаяБаза уязвимостей БДУ → BDU:2020-04795
10критическая

BDU:2020-04795 (CVE-2020-11811)

Уязвимость программного средства управления проектами qdPM, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код целевой системе
Опубликовано: 2020-10-22
Описание

Уязвимость программного средства управления проектами qdPM связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код целевой системе посредством загрузки специально созданного вредоносного PHP-файла

Затрагиваемое ПО и версии
qdPM (9.1)
Способ устранения

Ограничить использование программного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2020100719https://nvd.nist.gov/vuln/detail/CVE-2020-11811https://fatihhcelik.blogspot.com/2020/01/qdpm-web-based-project-management.htmlhttps://safe-surf.ru/upload/VULN/VULN-20201012.2.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена