ГлавнаяБаза уязвимостей БДУ → BDU:2024-02962
10критическая

BDU:2024-02962

Уязвимость CMS-системы Netcat, связанная с подделкой межсайтовых запросов, позволяющая нарушителю создать нового пользователя с правами администратора
Опубликовано: 2024-04-16
Описание

Уязвимость CMS-системы Netcat связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создать нового пользователя с правами администратора с помощью отправки специально сформированного запроса

Затрагиваемое ПО и версии
CMS Netcat Extra (6.3.0)
Способ устранения

Обновление программного обеспечения до версии 6.4 и выше

Оценка CVSS
Балл10 — критическая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена