ГлавнаяБаза уязвимостей БДУ → BDU:2021-03199
10критическая

BDU:2021-03199 (CVE-2021-34128)

Уязвимость компонента ZIP Archive Handler программного средства торговца LaikeTui, позволяющая нарушителю выполнить произвольный PHP код в целевой системе
Опубликовано: 2021-06-23
Описание

Уязвимость компонента ZIP Archive Handler программного средства торговца LaikeTui существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный PHP код в целевой системе

Затрагиваемое ПО и версии
LaikeTui (3.5.0)
Способ устранения

Ограничить использование программного средства LaikeTui

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/bettershop/LaikeTui/issues/8https://vuldb.com/?id.177055https://nvd.nist.gov/vuln/detail/CVE-2021-34128
Проверьте безопасность своего сайта и почты → Полная проверка домена