ГлавнаяБаза уязвимостей БДУ → BDU:2025-03006
9высокая

BDU:2025-03006

Уязвимость плагина PHP «Экспорт/Импорт товаров в Excel», существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнять произвольные команды на сервере
Опубликовано: 2025-03-21
Описание

Уязвимость плагина PHP «Экспорт/Импорт товаров в Excel» существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды на сервере путём отправки специально сформированного POST-запроса

Затрагиваемое ПО и версии
Экспорт/Импорт товаров в Excel (до 2.9.0)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения «Экспорт/Импорт товаров в Excel» до версии 2.9.0 или выше

Для «Экспорт/Импорт товаров в Excel»:
https://esolutions.su/bezopastnost-saytov/

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://esolutions.su/bezopastnost-saytov/
Проверьте безопасность своего сайта и почты → Полная проверка домена