Описание
Уязвимость модуля iblock системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путём его внедрения в произвольный PHP-сценарий, запускаемый при создании нового элемента инфоблока
Вендор
ООО «1С-Битрикс»
Наименование ПО
1С-Битрикс: Управление сайтом
Модуль iblock
Версия ПО
- (1С-Битрикс: Управление сайтом)
до 24.300.100 (Модуль iblock)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,2)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,9)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.1c-bitrix.ru/vul/25346824/
Обновление модуля iblock до версии 24.300.100 или выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Ссылки на источники
7.2 High
CVSS3
9 Critical
CVSS2
7.2 High
CVSS3
9 Critical
CVSS2