ГлавнаяБаза уязвимостей БДУ → BDU:2021-03871
9высокая

BDU:2021-03871 (CVE-2021-27811)

Уязвимость компонентов client_upgrade_edition.php и Upgrade.php системы управления контентом QibosoftX1, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный PHP-код
Опубликовано: 2021-08-03
Описание

Уязвимость компонентов client_upgrade_edition.php и Upgrade.php системы управления контентом QibosoftX1 связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный PHP-код

Затрагиваемое ПО и версии
QibosoftX1 (1.0)
Способ устранения

Ограничить использование программного средства QibosoftX1

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-27811https://vuldb.com/de/?id.175475https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27811https://www.cnvd.org.cn/flaw/show/2297879https://cvedata.com/cve/CVE-2021-27811/https://github.com/whiskey-jj/w2s2x2222.github.io/issues/2
Проверьте безопасность своего сайта и почты → Полная проверка домена