ГлавнаяБаза уязвимостей БДУ → BDU:2023-01820
10критическая

BDU:2023-01820

Уязвимость компонента New Product Handler системы торговых центров электронной коммерции ECShop, позволяющая нарушителю загружать произвольные файлы
Опубликовано: 2023-04-04
Описание

Уязвимость компонента New Product Handler системы торговых центров электронной коммерции ECShop связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загружать произвольные файлы

Затрагиваемое ПО и версии
ECShop (до 4.1.8 включительно)
Способ устранения

Компенсирующие меры:
1. использовать средства межсетевого экранирования;
2. ограничить загрузку файлов из недоверенных источников.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://vuldb.com/?id.222357https://vuldb.com/?ctiid.222357
Проверьте безопасность своего сайта и почты → Полная проверка домена