ГлавнаяБаза уязвимостей БДУ → BDU:2023-09051
10критическая

BDU:2023-09051

Уязвимость реализации сценария thumb.php модуля thumb платформы для создания системы «Умный Дом» MajorDoMo (Major Domestic Module), позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-12-25
Описание

Уязвимость реализации сценария thumb.php модуля thumb платформы для создания системы «Умный Дом» MajorDoMo (Major Domestic Module) связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
MajorDoMo (Major Domestic Module) (до 2023-11-15)
Способ устранения

Использование рекомендаций:
https://github.com/sergejey/majordomo/commit/0662e5ebfb133445ff6154b69c61019357092178
https://github.com/sergejey/majordomo/commit/3ec3ffb863ea3c2661ab27d398776c551f4daaac

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://packetstormsecurity.com/files/176273/MajorDoMo-Remote-Code-Execution.htmlhttp://seclists.org/fulldisclosure/2023/Dec/19https://github.com/sergejey/majordomo/commit/0662e5ebfb133445ff6154b69c61019357092178https://github.com/sergejey/majordomo/commit/3ec3ffb863ea3c2661ab27d398776c551f4daaac
Проверьте безопасность своего сайта и почты → Полная проверка домена