ГлавнаяБаза уязвимостей БДУ → BDU:2023-03655
7.7высокая

BDU:2023-03655

Уязвимость функции загрузки файлов программного обеспечения OMICARD EDM ITPison, позволяющая нарушителю загружать произвольные файлы
Опубликовано: 2023-07-11
Описание

Уязвимость функции загрузки файлов программного обеспечения OMICARD EDM ITPison связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загружать произвольные файлы

Затрагиваемое ПО и версии
OMICARD
Способ устранения

Компенсирующие меры:
- использование антивирусного программного обеспечения для проверки загружаемых файлов;
- использование входных данных из доверенных источников.

Оценка CVSS
Балл7.7 — высокая опасность
Источники и патчи
https://www.twcert.org.tw/tw/cp-132-7144-b7536-1.html
Проверьте безопасность своего сайта и почты → Полная проверка домена