ГлавнаяБаза уязвимостей БДУ → BDU:2025-04719
10критическая

BDU:2025-04719

Уязвимость функции exec() сценария icepay.php VoIP-системы MagnusBilling, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2025-04-19
Описание

Уязвимость функции exec() сценария icepay.php VoIP-системы MagnusBilling связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы при обработке параметра democ. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем отправки специально созданного HTTP-запроса

Затрагиваемое ПО и версии
MagnusBilling (6)MagnusBilling (7)
Способ устранения

Использование рекомендаций:
https://github.com/magnussolution/magnusbilling7/commit/ccff9f6370f530cc41ef7de2e31d7590a0fdb8c3

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://packetstormsecurity.com/files/175672/MagnusBilling-Remote-Command-Execution.htmlhttps://eldstal.se/advisories/230327-magnusbilling.htmlhttps://github.com/magnussolution/magnusbilling7/commit/ccff9f6370f530cc41ef7de2e31d7590a0fdb8c3
Проверьте безопасность своего сайта и почты → Полная проверка домена