Уязвимость функций в fuel/modules/fuel/config/fuel_constants.php и fuel/modules/fuel/libraries/Asset.php системы управления контентом FUEL CMS существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Использование рекомендаций:
https://github.com/daylightstudio/FUEL-CMS/commit/8a0d88ad6869623c90e24b3b2ea33352049d39a7
https://github.com/daylightstudio/FUEL-CMS/issues/580
| Балл | 9.3 — высокая опасность |