PT-2024-41103 · Ооо 'Аспро' · Аспро: Digital 2.0+14
Publicado
2024-10-14
·
Atualizado
2024-10-14
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:P |
Уязвимость функции unserialize платформ управления содержимым сайта Аспро связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного POST-запроса
Correção
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Аспро: Digital 2.0
Аспро: Next
Аспро: Корпоративный Сайт
Аспро: Корпоративный Сайт 2.0
Аспро: Корпоративный Сайт 3.0
Аспро: Курорт 2.0
Аспро: Лайтшоп
Аспро: Ландшафт 2.0
Аспро: Максимум
Аспро: Маркет - Адаптивный Интернет-Магазин
Аспро: Медицинский Центр 3.0
Аспро: Металл
Аспро: Оптимус - Интернет-Магазин
Аспро: Стройка 2.0
Аспро: Шины И Диски 2.0