BDU:2025-06217

ИП Кривочуров Дмитрий Анатольевич Импорт из XML, YML, JSON. Загрузка каталога товаров 1С-Битрикс

НЕ ОЦЕНЕНО

Дата обнаружения

2025-05-26

Официальное описание

Уязвимость плагина «Импорт из XML, и YML» существует из-за непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Обновление программного обеспечения до версии 1.5.2 или выше

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей