ГлавнаяБаза уязвимостей БДУ → BDU:2023-01622
9высокая

BDU:2023-01622 (CVE-2023-27842)

Уязвимость сценария index.php файлового менеджера на основе PHP eXtplorer, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-03-28
Описание

Уязвимость сценария index.php файлового менеджера на основе PHP eXtplorer связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
eXtplorer (2.1.15)
Способ устранения

Компенсирующие меры:
- использование средств антивирусной защиты;
- ограничение использование программного обеспечения.

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
http://blog.tristaomarinho.com/extplorer-2-1-15-insecure-permissions-following-remote-code-execution/http://extplorer.net/http://extplorer.net/attachments/download/99/eXtplorer_2.1.15.ziphttps://github.com/tristao-marinho/CVE-2023-27842https://github.com/tristao-marinho/CVE-2023-27842/blob/main/README.md
Проверьте безопасность своего сайта и почты → Полная проверка домена