ГлавнаяБаза уязвимостей БДУ → BDU:2021-03852
10критическая

BDU:2021-03852 (CVE-2020-18178)

Уязвимость компонента /hcms/admin/index.php/language/ajax системы управления контентом Hongcms Project Hongcms, связанная с недостатками ограничения имени пути к каталогу, позволяющая нарушителю просматривать, редактировать и удалять произвольные файлы
Опубликовано: 2021-08-02
Описание

Уязвимость компонента /hcms/admin/index.php/language/ajax системы управления контентом Hongcms Project Hongcms связана с недостатками ограничения имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, просматривать, редактировать и удалять произвольные файлы с помощью специально созданного POST-запроса

Затрагиваемое ПО и версии
HongCMS (до 4.0.0 включительно)
Способ устранения

Ограничить использование системы управления контентом Hongcms Project Hongcms

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-18178https://vuldb.com/?id.175333https://github.com/Neeke/HongCMS/issues/11
Проверьте безопасность своего сайта и почты → Полная проверка домена