Уязвимость компонента require_once CMS-системы PHP-Fusion связана с возможностью внедрения функционала из недоверенной среды управления. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем загрузки специально сформированного php-файла
Компенсирующие меры:
- отключение загрузки через «Forum» в панели администратора для предотвращения возможности эксплуатации уязвимости;
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удаленного доступа;
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимости.
| Балл | 9 — высокая опасность |