Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-1720

Опубликовано: 01 нояб. 2023
Источник: nvd
CVSS3: 9.6
CVSS3: 8
EPSS Низкий

Описание

Lack of mime type response header in Bitrix24 22.0.300 allows authenticated remote attackers to execute arbitrary JavaScript code in the victim's browser, and possibly execute arbitrary PHP code on the server if the victim has administrator privilege, via uploading a crafted HTML file through /desktop_app/file.ajax.php?action=uploadfile.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:bitrix24:bitrix24:22.0.300:*:*:*:*:*:*:*

EPSS

Процентиль: 77%
0.01018
Низкий

9.6 Critical

CVSS3

8 High

CVSS3

Дефекты

CWE-434
CWE-434

Связанные уязвимости

github логотип

GHSA-3f75-53r3-6ghw

CVSS3: 9.6
github
больше 2 лет назад

Lack of mime type response header in Bitrix24 22.0.300 allows authenticated remote attackers to execute arbitrary JavaScript code in the victim's browser, and possibly execute arbitrary PHP code on the server if the victim has administrator privilege, via uploading a crafted HTML file through /desktop_app/file.ajax.php?action=uploadfile.

fstec логотип

BDU:2023-07458

CVSS3: 9.6
fstec
больше 2 лет назад

Уязвимость сервиса для управления бизнесом Битрикс24, связанная с отсутствием заголовка ответа типа mime, позволяющая нарушителю выполнить произвольный JavaScript-код

EPSS

Процентиль: 77%
0.01018
Низкий

9.6 Critical

CVSS3

8 High

CVSS3

Дефекты

CWE-434
CWE-434