ГлавнаяБаза уязвимостей БДУ → BDU:2023-05264
10критическая

BDU:2023-05264 (CVE-2022-24977)

Уязвимость компонента processimage.php CMS-системы ImpressCMS, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-09-07
Описание

Уязвимость компонента processimage.php CMS-системы ImpressCMS связана с недостатками ограничения имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
IMPRESSCMS (до 1.4.2)
Способ устранения

Использование рекомендаций:
https://github.com/ImpressCMS/impresscms/commit/a66d7bb499faafab803e24833606028fa0ba4261

https://github.com/ImpressCMS/impresscms/compare/1.4.1...v1.4.2

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-24977https://github.com/ImpressCMS/impresscms/commit/a66d7bb499faafab803e24833606028fa0ba4261https://r0.haxors.org/posts?id=8https://github.com/ImpressCMS/impresscms/compare/1.4.1...v1.4.2
Проверьте безопасность своего сайта и почты → Полная проверка домена