ГлавнаяБаза уязвимостей БДУ → BDU:2022-04784
9высокая

BDU:2022-04784 (CVE-2022-34965)

Уязвимость компонента /ossn/administrator/com_installer программного обеспечения для социальных сетей Open Source Social Network, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-08-04
Описание

Уязвимость компонента /ossn/administrator/com_installer программного обеспечения для социальных сетей Open Source Social Network связана с отсутствием ограничений на загрузку файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально созданного PHP-файла

Затрагиваемое ПО и версии
Open Source Social Network (6.3 LTS)
Способ устранения

Ограничить использование программного обеспечения для социальных сетей Open Source Social Network до выхода обновления

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-34965https://grimthereaperteam.medium.com/cve-2022-34965-open-source-social-network-6-3-3f61db82880
Проверьте безопасность своего сайта и почты → Полная проверка домена