ГлавнаяБаза уязвимостей БДУ → BDU:2023-05425
6.8средняя

BDU:2023-05425 (CVE-2023-2453)

Уязвимость компонента Fusion File Manager CMS-системы PHP-Fusion, позволяющая нарушителю получить доступ на чтение и изменение файлов
Опубликовано: 2023-09-11
Описание

Уязвимость компонента Fusion File Manager CMS-системы PHP-Fusion связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение и изменение файлов с помощью специально созданного HTTP-запроса

Затрагиваемое ПО и версии
PHP-Fusion (до 9.10.30 включительно)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удаленного доступа.

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://vuldb.com/ru/?id.238840https://www.synopsys.com/blogs/software-security/cyrc-vulnerability-advisory-cve-2023-2453/https://www.darkreading.com/application-security/researchers-discover-critical-vulnerability-in-phpfusion-cms
Проверьте безопасность своего сайта и почты → Полная проверка домена