ГлавнаяБаза уязвимостей БДУ → BDU:2024-01501
1.7средняя

BDU:2024-01501

Уязвимость компонента bitrixsetup.php системы управления веб-проектами 1С-Битрикс, позволяющая нарушителю получить несанкционированный доступ на чтение файлов в операционной системе
Опубликовано: 2024-02-21
Описание

Уязвимость компонента bitrixsetup.php системы управления веб-проектами 1С-Битрикс связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ на чтение файлов в операционной системе

Затрагиваемое ПО и версии
1С-Битрикс
Способ устранения

Использование рекомендаций:
https://www.1c-bitrix.ru/vul/20326726/

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
https://www.1c-bitrix.ru/vul/20326726/https://pentestnotes.ru/notes/bitrix_pentest_full/
Проверьте безопасность своего сайта и почты → Полная проверка домена