ГлавнаяБаза уязвимостей БДУ → BDU:2021-04557
7.2высокая

BDU:2021-04557 (CVE-2021-37365)

Уязвимость функции в bl_categires_help.php родительского контроля для Интернета CTparental, позволяющая нарушителю внедрить произвольный код
Опубликовано: 2021-09-17
Описание

Уязвимость функции в bl_categires_help.php родительского контроля для Интернета CTparental существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю внедрить произвольный код

Затрагиваемое ПО и версии
CTparental (до 4.45.03)
Способ устранения

Обновление программного средства до более новой версии.

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-37365https://gist.github.com/securylight/092ba96a660e07ad76f2a380c2eaa75ahttps://gitlab.com/marsat/CTparental/
Проверьте безопасность своего сайта и почты → Полная проверка домена