ГлавнаяБаза уязвимостей БДУ → BDU:2024-10114
6.6средняя

BDU:2024-10114

Уязвимость системы управления контентом MediaCMS, связанная с неправильной авторизацией, позволяющая нарушителю удалить директории в файловой системе и подменить содержимое файлов пользователя
Опубликовано: 2024-11-22
Описание

Уязвимость системы управления контентом MediaCMS связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, удалить директории в файловой системе и подменить содержимое файлов пользователя

Затрагиваемое ПО и версии
MediaCMS (от 3.0.0 до 4.1.0)
Способ устранения

Использование рекомендаций:
https://github.com/mediacms-io/mediacms/security/advisories/GHSA-x3p4-4442-q2c3
https://github.com/mediacms-io/mediacms/releases/tag/v4.1.0

Оценка CVSS
Балл6.6 — средняя опасность
Источники и патчи
https://github.com/mediacms-io/mediacms/security/advisories/GHSA-x3p4-4442-q2c3https://github.com/mediacms-io/mediacms/releases/tag/v4.1.0https://medium.com/@MediaCMS.io/fixing-remote-code-execution-vulnerabilities-in-mediacms-b46ace5fbb7d
Проверьте безопасность своего сайта и почты → Полная проверка домена