ГлавнаяБаза уязвимостей БДУ → BDU:2021-02940
10критическая

BDU:2021-02940

Уязвимость метода IPS\cms\modules\front\pages\_builder::previewBlock программное обеспечение для организации веб-форумов IPS Community Suite, позволяющая нарушителю выполнить произвольный PHP-код
Опубликовано: 2021-06-09
Описание

Уязвимость метода IPS\cms\modules\front\pages\_builder::previewBlock программное обеспечение для организации веб-форумов IPS Community Suite связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный PHP-код

Затрагиваемое ПО и версии
IPS Community Suite (до 4.6.0)
Способ устранения

Обновление программного обеспечения до актуальной версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://seclists.org/fulldisclosure/2021/May/80https://www.cybersecurity-help.cz/vdb/SB2021060104http://karmainsecurity.com/KIS-2021-04http://packetstormsecurity.com/files/162868/IPS-Community-Suite-4.5.4.2-PHP-Code-Injection.htmlhttps://hackerone.com/reports/1092574https://invisioncommunity.com/features/security/
Проверьте безопасность своего сайта и почты → Полная проверка домена