Описание
Уязвимость модулей main и fileman системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом связана с недостатками ограничения имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации за пределами веб-директории
Вендор
ООО «1С-Битрикс»
Наименование ПО
1С-Битрикс: Управление сайтом
Модуль fileman
Модуль main
Версия ПО
25.100.300 (1С-Битрикс: Управление сайтом)
до 24.500.100 (Модуль fileman)
до 25.100.400 (Модуль main)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,1)
Возможные меры по устранению уязвимости
Обновление модуля main до версии 25.100.400;
Обновление модуля fileman до версии 24.500.100 или выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Ссылки на источники
6.5 Medium
CVSS3
6.8 Medium
CVSS2
6.5 Medium
CVSS3
6.8 Medium
CVSS2