BDU:2022-04784

Опубликовано: 25 июл. 2022

Источник: fstec

CVSS3: 7.2

CVSS2: 9

EPSS Низкий

Описание

Уязвимость компонента /ossn/administrator/com_installer программного обеспечения для социальных сетей Open Source Social Network связана с отсутствием ограничений на загрузку файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально созданного PHP-файла

Вендор

OpenTeknik LLC

Наименование ПО

Open Source Social Network

Версия ПО

6.3 LTS (Open Source Social Network)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)

Возможные меры по устранению уязвимости

Ограничить использование программного обеспечения для социальных сетей Open Source Social Network до выхода обновления

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-34965
CVE

EPSS

Процентиль: 84%

0.02221

Низкий

7.2 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2022-34965

CVSS3: 7.2

nvd

больше 3 лет назад

OpenTeknik LLC OSSN OPEN SOURCE SOCIAL NETWORK v6.3 LTS was discovered to contain an arbitrary file upload vulnerability via the component /ossn/administrator/com_installer. This vulnerability allows attackers to execute arbitrary code via a crafted PHP file. Note: The project owner believes this is intended behavior of the application as it only allows authenticated admins to upload files.

GHSA-8x47-3xr9-w9r6

CVSS3: 7.2

github

больше 3 лет назад

EPSS

Процентиль: 84%

0.02221

Низкий

7.2 High

CVSS3

9 Critical

CVSS2