ГлавнаяБаза уязвимостей БДУ → BDU:2024-01237
10критическая

BDU:2024-01237

Уязвимость сценария app/plug/controller/giftcontroller.php CMS-системы Zhicms, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-02-14
Описание

Уязвимость сценария app/plug/controller/giftcontroller.php CMS-системы Zhicms связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Zhicms (до 4.0 включительно)
Способ устранения

Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование средств антивирусной защиты для проверки загружаемых/запускаемых файлов;
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимости.

Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.zhicms.cc/https://vuldb.com/?ctiid.250839https://vuldb.com/?id.250839
Проверьте безопасность своего сайта и почты → Полная проверка домена