ГлавнаяБаза уязвимостей БДУ → BDU:2023-05217
9высокая

BDU:2023-05217 (CVE-2023-2453)

Уязвимость компонента require_once CMS-системы PHP-Fusion, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-09-07
Описание

Уязвимость компонента require_once CMS-системы PHP-Fusion связана с возможностью внедрения функционала из недоверенной среды управления. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем загрузки специально сформированного php-файла

Затрагиваемое ПО и версии
PHP-Fusion (до 9.10.30 включительно)
Способ устранения

Компенсирующие меры:
- отключение загрузки через «Forum» в панели администратора для предотвращения возможности эксплуатации уязвимости;
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удаленного доступа;
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимости.

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.synopsys.com/blogs/software-security/cyrc-vulnerability-advisory-cve-2023-2453/
Проверьте безопасность своего сайта и почты → Полная проверка домена