ГлавнаяБаза уязвимостей БДУ → BDU:2023-08350
8.5высокая

BDU:2023-08350

Уязвимость системы управления бизнесом bumsys, связанная с удаленным включением файлов PHP, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-12-04
Описание

Уязвимость системы управления бизнесом bumsys связана с удаленным включением файлов PHP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированных запросов

Затрагиваемое ПО и версии
bumsys (до 2.1.1)
Способ устранения

Использование рекомендаций:
https://github.com/unilogies/bumsys/commit/86e29dd23df348ec6075f0c0de8e06b8d9fb0a9a
https://github.com/unilogies/bumsys/releases/tag/v2.1.1

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://github.com/unilogies/bumsys/commit/86e29dd23df348ec6075f0c0de8e06b8d9fb0a9ahttps://huntr.com/bounties/5723613c-55c6-4f18-9ed3-61ad44f5de9c/
Проверьте безопасность своего сайта и почты → Полная проверка домена