ГлавнаяБаза уязвимостей БДУ → BDU:2024-01563
8.3высокая

BDU:2024-01563 (CVE-2023-31505)

Уязвимость компонента core.mediamanager системы управления контентом SCHLIX CMS, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-02-26
Описание

Уязвимость компонента core.mediamanager системы управления контентом SCHLIX CMS связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Schlix CMS (2.2.8-1)
Способ устранения

Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование средств антивирусной защиты для проверки загружаемых/запускаемых файлов;
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимости.

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://m3n0sd0n4ld.github.io/patoHackventuras/cve-2023-31505https://vuldb.com/ru/?id.252451
Проверьте безопасность своего сайта и почты → Полная проверка домена