ГлавнаяБаза уязвимостей БДУ → BDU:2023-00491
7.8высокая

BDU:2023-00491

Уязвимость программного обеспечение для управления видео AxxonSoft Axxon Next, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-01-31
Описание

Уязвимость программного обеспечение для управления видео AxxonSoft Axxon Next связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Axxon Next
Способ устранения

Компенсирующие меры:
- очистка параметров, полученных в качестве входных данных от пользователя;
- использование механизма «белых» списков для имен файлов.

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://vuldb.com/?id.113917https://www.axxonsoft.com/support/downloads/archivehttps://seclists.org/fulldisclosure/2018/Feb/82
Проверьте безопасность своего сайта и почты → Полная проверка домена