ГлавнаяБаза уязвимостей БДУ → BDU:2021-04480
9.3высокая

BDU:2021-04480 (CVE-2021-38290)

Уязвимость системы управления контентом FUEL CMS, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2021-09-10
Описание

Уязвимость функций в fuel/modules/fuel/config/fuel_constants.php и fuel/modules/fuel/libraries/Asset.php системы управления контентом FUEL CMS существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
FUEL CMS (до 1.5.0 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/daylightstudio/FUEL-CMS/commit/8a0d88ad6869623c90e24b3b2ea33352049d39a7
https://github.com/daylightstudio/FUEL-CMS/issues/580

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-38290https://github.com/daylightstudio/FUEL-CMS/commit/8a0d88ad6869623c90e24b3b2ea33352049d39a7https://github.com/daylightstudio/FUEL-CMS/issues/580
Проверьте безопасность своего сайта и почты → Полная проверка домена