ГлавнаяБаза уязвимостей БДУ → BDU:2025-04769
9критическая

BDU:2025-04769

Уязвимость функции save() (HAXCMSFile.php) системы управления контентом HAX CMS PHP, позволяющая нарушителю загрузить файлы с необходимым расширением и выполнить произвольный код
Опубликовано: 2025-04-23
Описание

Уязвимость функции save() (HAXCMSFile.php) системы управления контентом HAX CMS PHP связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загрузить файлы с необходимым расширением и выполнить произвольный код

Затрагиваемое ПО и версии
HAX CMS PHP (от 9.0.0 до 10.0.2 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/haxtheweb/issues/security/advisories/GHSA-vj5q-3jv2-cg5p

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://github.com/haxtheweb/issues/security/advisories/GHSA-vj5q-3jv2-cg5p
Проверьте безопасность своего сайта и почты → Полная проверка домена