ГлавнаяБаза уязвимостей БДУ → BDU:2023-07672
9высокая

BDU:2023-07672 (CVE-2023-23314)

Уязвимость компонента /api/upload программного средства zdir, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-11-11
Описание

Уязвимость компонента /api/upload приложения zdir существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально созданного файла .ssh

Затрагиваемое ПО и версии
zdir (3.2.0)
Способ устранения

Использование рекомендаций производителя:
https://github.com/helloxz/zdir/issues/90

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2023-23314https://github.com/helloxz/zdir/issues/90
Проверьте безопасность своего сайта и почты → Полная проверка домена