ГлавнаяБаза уязвимостей БДУ → BDU:2023-08566
10критическая

BDU:2023-08566

Уязвимость сценария SEMCMS_Upfile.php системы управления веб-сайтами внешнеторговых предприятий SemCms, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-12-11
Описание

Уязвимость сценария SEMCMS_Upfile.php системы управления веб-сайтами внешнеторговых предприятий SemCms связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
SemCms (4.2)
Способ устранения

Компенсирующие меры:
- отключение возможности загрузки файлов в SemCms;
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удаленного доступа;
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимости.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://vuldb.com/zh/?id.228024https://github.com/xlccccc/vuln/tree/master/Semcmshttp://www.sem-cms.com/guanyu.html
Проверьте безопасность своего сайта и почты → Полная проверка домена