ГлавнаяБаза уязвимостей БДУ → BDU:2024-06566
4средняя

BDU:2024-06566 (CVE-2024-7928)

Уязвимость компонента /index/ajax/lang утилиты для удаленного администрирования FastAdmin, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-08-30
Описание

Уязвимость компонента /index/ajax/lang утилиты для удаленного администрирования FastAdmin связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
FastAdmin (до 1.3.3.20220121 включительно)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения до версии 1.3.4.20220530

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://github.com/wh6amiGit/CVE-2024-7928https://github.com/bigb0x/CVE-2024-7928https://wiki.shikangsi.com/post/share/da0292b8-0f92-4e6e-bdb7-73f47b901acd
Проверьте безопасность своего сайта и почты → Полная проверка домена