ГлавнаяБаза уязвимостей БДУ → BDU:2024-06148
6.8средняя

BDU:2024-06148

Уязвимость многосайтовой системы управления контентом UMI CMS, связанная с возможностью обхода аутентификации, позволяющая нарушителю обойти процесс активации аккаунта
Опубликовано: 2024-08-12
Описание

Уязвимость многосайтовой системы управления контентом UMI CMS связана с возможностью обхода аутентификации. Эксплуатация уязвимости, может позволить нарушителю, действующему удаленно, обойти процесс активации аккаунта

Затрагиваемое ПО и версии
UMI CMS (до 23 (92255))
Способ устранения

Обновление программного обеспечения до версии 23 (92255) и выше.

Использование рекомендаций производителя:
https://www.umi-cms.ru/product/changelog/#change_23_92255

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.umi-cms.ru/product/changelog/#change_23_92255
Проверьте безопасность своего сайта и почты → Полная проверка домена