ГлавнаяБаза уязвимостей БДУ → BDU:2022-02427
9высокая

BDU:2022-02427

Уязвимость CMS-системы SDCMS, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный PHP-код
Опубликовано: 2022-04-20
Описание

Уязвимость CMS-системы SDCMS связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный PHP-код

Затрагиваемое ПО и версии
PHP (от 5.0.0 до 5.6.38 включительно)SDCMS (1.6)
Способ устранения

Организационные меры:
1. Ограничить использование CMS-системы SDCMS
2. Использование аналогичного программного средства

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/WhiteRabbitc/WhiteRabbitc.github.io/blob/master/cve/SDCMS_1.6_code_execution.dochttps://blog.whiterabbitxyj.com/cve/SDCMS_1.6_code_execution.dochttps://vuldb.com/ru/?id.127098
Проверьте безопасность своего сайта и почты → Полная проверка домена