Описание
Directory traversal vulnerability in the bitrix.mpbuilder module before 1.0.12 for Bitrix allows remote administrators to include and execute arbitrary local files via a .. (dot dot) in the element name of the "work" array parameter to admin/bitrix.mpbuilder_step2.php.
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия до 1.0.11 (включая)
cpe:2.3:a:bitrix:mpbuilder:*:*:*:*:*:bitrix:*:*
EPSS
Процентиль: 94%
0.13589
Средний
9 Critical
CVSS2
Дефекты
CWE-22
Связанные уязвимости
github
больше 3 лет назад
Directory traversal vulnerability in the bitrix.mpbuilder module before 1.0.12 for Bitrix allows remote administrators to include and execute arbitrary local files via a .. (dot dot) in the element name of the "work" array parameter to admin/bitrix.mpbuilder_step2.php.
fstec
около 10 лет назад
Уязвимость системы управления веб-проектами 1С-Битрикс, позволяющая нарушителю внедрить и открыть произвольный локальный файл
EPSS
Процентиль: 94%
0.13589
Средний
9 Critical
CVSS2
Дефекты
CWE-22