ГлавнаяБаза уязвимостей БДУ → BDU:2023-02946
10критическая

BDU:2023-02946

Уязвимость компонента App/Ajax/ajax.php?action=mobile_upload_save программной платформы для совместной работы малого и среднего бизнеса Weaver E-Office, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2023-05-31
Описание

Уязвимость компонента App/Ajax/ajax.php?action=mobile_upload_save программной платформы для совместной работы малого и среднего бизнеса Weaver E-Office связана с отсутствием ограничений на загрузку файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации в результате загрузки произвольных файлов

Затрагиваемое ПО и версии
E-Office (9.5)
Способ устранения

Компенсирующие меры:
- сегментирование сети с целью ограничения доступа;
- использование антивирусных средств для обнаружения средств эксплуатации уязвимости.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/RCERaser/cve/blob/main/Weaver.mdЭксплойтhttps://vuldb.com/?ctiid.228014ТребуютсяразрешенияКонсультациитретьейстороныhttps://vuldb.com/?id.228014
Проверьте безопасность своего сайта и почты → Полная проверка домена