ГлавнаяБаза уязвимостей БДУ → BDU:2021-04431
4.9средняя

BDU:2021-04431 (CVE-2020-23184)

Уязвимость CMS-системы PHP-Fusion, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-09-08
Описание

Уязвимость функции в /administration/settings_registration.php CMS-системы PHP-Fusion существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем использования специально созданной полезной нагрузки

Затрагиваемое ПО и версии
PHP-Fusion (9.03.60)
Способ устранения

Использование рекомендаций:
https://github.com/phpfusion/PHPFusion/issues/2323

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-23184https://github.com/phpfusion/PHPFusion/issues/2323
Проверьте безопасность своего сайта и почты → Полная проверка домена