Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-09789

Опубликовано: 21 фев. 2025
Источник: fstec
CVSS3: 9.9
CVSS2: 9

Описание

Уязвимость средств управления факсами HylaFAX Enterprise Web Interface и AvantFAX связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально созданного файла

Вендор

iFAX Solutions, Inc.

Наименование ПО

HylaFAX Enterprise Web Interface
AvantFAX

Версия ПО

до 1.2.1 (HylaFAX Enterprise Web Interface)
от 1.3.0 до 1.3.2 (HylaFAX Enterprise Web Interface)
до 3.4.1 (AvantFAX)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,9)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.ifax.com/security/CVE-2025-1782.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

9.9 Critical

CVSS3

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-1782

nvd
10 месяцев назад

Rejected reason: Red Hat Product Security has come to the conclusion that this CVE is not needed.

github логотип

GHSA-qx93-7wx9-6wp7

CVSS3: 9.9
github
10 месяцев назад

In HylaFAX Enterprise Web Interface and AvantFAX, the language form element is not properly sanitized before being used and can be misused to include an arbitrary file in the PHP code allowing an attacker to do anything as the web server user. This flaw requires the attacker to be authenticated with a valid user account.

9.9 Critical

CVSS3

9 Critical

CVSS2