ГлавнаяБаза уязвимостей БДУ → BDU:2023-02793
10критическая

BDU:2023-02793

Уязвимость встроенного редактора кода системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, связанная с ошибками обработки вводимых данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-05-25
Описание

Уязвимость встроенного редактора кода системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом связана с ошибками обработки вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
1С-Битрикс: Управление сайтом (до 20.0.93)
Способ устранения

Обновление программного обеспечения до версии 20.0.93 и выше

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://ydmitry.ru/blog/massovyy-vzlom-saytov-na-1s-bitriks-kak-zashchititsya/https://101primer.ru/t/86/https://github.com/cr1f/writeups/blob/main/attacking_bitrix.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена