GHSA-46h4-89gx-37xj

Опубликовано: 16 апр. 2022

Источник: github

Github: Не прошло ревью

Описание

Bitrix through 7.5.0 allows remote attackers to execute arbitrary code by using the restore.php Upload From Local Disk feature.

Ссылки

CVE ID

CVE-2022-29268

Связанные уязвимости

CVE-2022-29268

nvd

почти 4 года назад

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was withdrawn by its CNA. Further investigation showed that it was not a security issue. Notes: none

BDU:2024-05252

CVSS3: 9.8

fstec

больше 1 года назад

Уязвимость виртуального сервера "1C-Битрикс: Виртуальная машина" (VMBitrix), связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код

CVE ID

CVE-2022-29268