ГлавнаяБаза уязвимостей БДУ → BDU:2023-05961
9высокая

BDU:2023-05961 (CVE-2023-36319)

Уязвимость сценария compress-inc.php приложения для загрузки и скачивания файлов для совместного использования Openupload, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-09-22
Описание

Уязвимость сценария compress-inc.php приложения для загрузки и скачивания файлов для совместного использования Openupload связана с неограниченной загрузкой файлов опасного типа при обработке параметра action со значением compress=0. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Openupload (0.4.3)
Способ устранения

Компенсирующие меры:
- использование межсетевых экранов прикладного уровня (WAF);
- использование антивирусных средств защиты;
- использование средств антивирусной защиты для проверки загружаемых/запускаемых файлов.

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/Lowalu/CVE-2023-36319https://openupload.sourceforge.net/https://vuldb.com/ru/?id.239986
Проверьте безопасность своего сайта и почты → Полная проверка домена