BDU:2016-00003

ООО «1С-Битрикс» 1С-Битрикс

НЕ ОЦЕНЕНО

Дата обнаружения

2015-12-17

Официальное описание

Уязвимость модуля admin/bitrix.xscan_worker.php системы управления веб-проектами 1С-Битрикс существует из-за недостаточного ограничения имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, переименовать произвольные файлы, получить конфиденциальную информацию или вызвать отказ в обслуживании путём добавления символов ".." к параметру файла

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Обновление программного обеспечения до версии 1.0.4 или более новой

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей