Описание
Уязвимость postfixadmin
Наименование уязвимого пакета
postfixadmin
Пакет обновления
postfixadmin-0:3.3.15-1.el7.noarch
Версия уязвимого пакета младше
3.3.15-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета postfixadmin или Установить обновление для пакета(ов) postfixadmin
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
12.02.2025
CVE-2024-35226
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость шаблонизатора для PHP Smarty связана с неправильной проверкой ввода при обработке атрибута "extends-tag". Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный PHP-код на целевой системе
7.3 High
CVSS3
8.5 High
CVSS2