ГлавнаяБаза уязвимостей БДУ → BDU:2024-05565
6.5средняя

BDU:2024-05565 (CVE-2024-31819)

Уязвимость файла submitIndex.php плагина WWBNIndex платформы обмена аудио и видеофайлами AVideo, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-07-23
Описание

Уязвимость файла submitIndex.php плагина WWBNIndex платформы обмена аудио и видеофайлами AVideo связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированного POST-запроса с параметром systemRootPath

Затрагиваемое ПО и версии
AVideo (от 12.4 до 14.2 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://chocapikk.com/posts/2024/cve-2024-31819/https://github.com/Chocapikk/CVE-2024-31819https://github.com/WWBN/https://github.com/WWBN/AVideohttps://sploitus.com/exploit?id=MSF:EXPLOIT-MULTI-HTTP-AVIDEO_WWBNINDEX_UNAUTH_RCE-https://vuldb.com/?id.260304
Проверьте безопасность своего сайта и почты → Полная проверка домена