PT-2025-26432 — OS Command Injection em Ип Кривочуров Дмитрий Анатольевич Экспорт В Excel. Выгрузка Каталога Товаров 1С-Битрикс. Создание Прайс-Листа

PT-2025-26432 · Ип Кривочуров Дмитрий Анатольевич · Экспорт В Excel. Выгрузка Каталога Товаров 1С-Битрикс. Создание Прайс-Листа

Publicado

2025-03-13

Atualizado

2025-03-13

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Уязвимость плагина «Экспорт в Excel. Выгрузка каталога товаров 1С-Битрикс. Создание прайс-листа» связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды

Correção

OS Command Injection

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78CWE-20

Identificadores relacionados

BDU:2025-07064

Produtos afetados

Экспорт В Excel. Выгрузка Каталога Товаров 1С-Битрикс. Создание Прайс-Листа

PT-2025-26432 · Ип Кривочуров Дмитрий Анатольевич · Экспорт В Excel. Выгрузка Каталога Товаров 1С-Битрикс. Создание Прайс-Листа

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2