Уязвимость модуля iblock системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путём его внедрения в произвольный PHP-сценарий, запускаемый при создании нового элемента инфоблока
Использование рекомендаций:
https://www.1c-bitrix.ru/vul/25346824/
Обновление модуля iblock до версии 24.300.100 или выше
| Балл | 9 — высокая опасность |