ГлавнаяБаза уязвимостей БДУ → BDU:2021-03930
10критическая

BDU:2021-03930 (CVE-2021-36766)

Уязвимость реализации метода Logging::update_logging() CMS-системы Concrete5, позволяющая нарушителю выполнить произвольный PHP-код
Опубликовано: 2021-08-05
Описание

Уязвимость реализации метода Logging::update_logging() CMS-системы Concrete5 связана с недостатками механизма десериализации Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный PHP-код

Затрагиваемое ПО и версии
Concrete5 (до 8.5.5 включительно)
Способ устранения

Использование рекомендаций:
Рекомендуется использование аналогичного программного продукта

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://packetstormsecurity.com/files/163564/Concrete5-8.5.5-Phar-Deserialization.htmlhttp://seclists.org/fulldisclosure/2021/Jul/36https://hackerone.com/reports/1063039https://nvd.nist.gov/vuln/detail/CVE-2021-36766
Проверьте безопасность своего сайта и почты → Полная проверка домена