ГлавнаяБаза уязвимостей БДУ → BDU:2021-04198
6.8средняя

BDU:2021-04198 (CVE-2021-37144)

Уязвимость функции unlink() системы управления контентом CSZ CMS, позволяющая нарушителю удалять произвольные файлы
Опубликовано: 2021-08-25
Описание

Уязвимость функции unlink() системы управления контентом CSZ CMS связана с ошибками освобождения ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, удалять произвольные файлы

Затрагиваемое ПО и версии
CSZ CMS (1.2.9)
Способ устранения

1 Ограничить использование программного продукта
2 Использование аналогичного программного продукта

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://vuldb.com/?id.179769https://github.com/cskaza/cszcms/issues/32https://nvd.nist.gov/vuln/detail/CVE-2021-37144https://github.com/cskaza/cszcms
Проверьте безопасность своего сайта и почты → Полная проверка домена