Уязвимость приложения для управления членством и контролем доступа Admidio связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданных файлов с раширением .phar
Использование рекомендаций:
https://github.com/Admidio/admidio/issues/994
https://github.com/Admidio/admidio/releases/tag/v4.0.4
https://github.com/Admidio/admidio/security/advisories/GHSA-xpqj-67r8-25j2
| Балл | 8.5 — критическая опасность |