ГлавнаяБаза уязвимостей БДУ → BDU:2024-02825
10критическая

BDU:2024-02825

Уязвимость сценария /admin/define_language.php программного обеспечения для электронной коммерции CE Phoenix (CE PhoenixCart), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-04-10
Описание

Уязвимость сценария /admin/define_language.php программного обеспечения для электронной коммерции CE Phoenix (CE PhoenixCart) связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
CE Phoenix (1.0.8.20)
Способ устранения

Использование рекомендаций:
https://github.com/CE-PhoenixCart/PhoenixCart/releases/tag/v1.0.8.21

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/capture0x/Phoenixhttps://packetstormsecurity.com/files/175913/CE-Phoenix-1.0.8.20-Remote-Command-Execution.htmlhttps://vulners.com/zdt/1337DAY-ID-39172
Проверьте безопасность своего сайта и почты → Полная проверка домена