ГлавнаяБаза уязвимостей БДУ → BDU:2025-09256
10критическая

BDU:2025-09256

Уязвимость сценария ciwweb.pl программного обеспечения для создания и проведения опросов Lighthouse Studio, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-07-31
Описание

Уязвимость сценария ciwweb.pl программного обеспечения для создания и проведения опросов Lighthouse Studio связана с некорректной нейтрализацией специальных элементов, используемых в шаблонизаторе. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Lighthouse Studio (до 9.16.14)
Способ устранения

Использование рекомендаций производителя:
https://sawtoothsoftware.com/resources/software-downloads/lighthouse-studio

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://sawtoothsoftware.com/resources/software-downloads/lighthouse-studiohttps://slcyber.io/assetnote-security-research-center/rce-in-the-most-popular-survey-software-youve-never-heard-of/
Проверьте безопасность своего сайта и почты → Полная проверка домена