BDU:2024-04465

Опубликовано: 17 фев. 2024

Источник: fstec

CVSS3: 7.2

CVSS2: 9

EPSS Низкий

Описание

Уязвимость компонента addons/structure/plugins/content/pages/modules.modules.php системы управления контентом REDAXO связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Redaxo

Наименование ПО

REDAXO

Версия ПО

5.15.1 (REDAXO)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)

Возможные меры по устранению уязвимости

Компенсирующие меры:

- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;

- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

https://github.com/CpyRe/I-Find-CVE-2024/blob/main/REDAXO%20RCE.md

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-25298
CVE

EPSS

Процентиль: 45%

0.00228

Низкий

7.2 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2024-25298

CVSS3: 7.2

nvd

почти 2 года назад

An issue was discovered in REDAXO version 5.15.1, allows attackers to execute arbitrary code and obtain sensitive information via modules.modules.php.

GHSA-7f2v-5877-rx3x

CVSS3: 7.2

github

почти 2 года назад

Code injection in REDAXO

EPSS

Процентиль: 45%

0.00228

Низкий

7.2 High

CVSS3

9 Critical

CVSS2