9высокая
BDU:2021-03871 (CVE-2021-27811)
Уязвимость компонентов client_upgrade_edition.php и Upgrade.php системы управления контентом QibosoftX1, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный PHP-код
Опубликовано: 2021-08-03
Описание
Уязвимость компонентов client_upgrade_edition.php и Upgrade.php системы управления контентом QibosoftX1 связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный PHP-код
Затрагиваемое ПО и версии
QibosoftX1 (1.0)
Способ устранения
Ограничить использование программного средства QibosoftX1
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи