ГлавнаяБаза уязвимостей БДУ → BDU:2023-07996
7.8высокая

BDU:2023-07996

Уязвимость плагина Jeecg P3 Biz Chat системы управления содержимым сайта WordPress, позволяющая нарушителю считывать произвольные файлы
Опубликовано: 2023-11-22
Описание

Уязвимость плагина Jeecg P3 Biz Chat системы управления содержимым сайта WordPress связана с раскрытием информации в ошибочной области данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, считывать произвольные файлы

Затрагиваемое ПО и версии
Jeecg P3 Biz Chat (1.0.5)
Способ устранения

Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование средств антивирусной защиты для проверки загружаемых/запускаемых файлов;
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимости.

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://carl1l.github.io/2023/05/08/jeecg-p3-biz-chat-1-0-5-jar-has-arbitrary-file-read-vulnerability/https://www.broadcom.com/support/security-center/attacksignatures/detail?asid=34225https://www.jeecg.com/
Проверьте безопасность своего сайта и почты → Полная проверка домена