Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-1719

Опубликовано: 01 нояб. 2023
Источник: nvd
CVSS3: 7.5
CVSS3: 9.8
EPSS Высокий

Описание

Global variable extraction in bitrix/modules/main/tools.php in Bitrix24 22.0.300 allows unauthenticated remote attackers to (1) enumerate attachments on the server and (2) execute arbitrary JavaScript code in the victim's browser, and possibly execute arbitrary PHP code on the server if the victim has administrator privilege, via overwriting uninitialised variables.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:bitrix24:bitrix24:22.0.300:*:*:*:*:*:*:*

EPSS

Процентиль: 99%
0.84768
Высокий

7.5 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-665
CWE-665

Связанные уязвимости

github логотип

GHSA-cvvq-2x6w-g26j

CVSS3: 7.5
github
больше 2 лет назад

Global variable extraction in bitrix/modules/main/tools.php in Bitrix24 22.0.300 allows unauthenticated remote attackers to (1) enumerate attachments on the server and (2) execute arbitrary JavaScript code in the victim's browser, and possibly execute arbitrary PHP code on the server if the victim has administrator privilege, via overwriting uninitialised variables.

fstec логотип

BDU:2023-07459

CVSS3: 7.5
fstec
больше 2 лет назад

Уязвимость компонента bitrix/modules/main/tools.php сервиса для управления бизнесом Битрикс24, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный JavaScript-код

EPSS

Процентиль: 99%
0.84768
Высокий

7.5 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-665
CWE-665