PT-2025-26433 — OS Command Injection em Ип Кривочуров Дмитрий Анатольевич Импорт Из Xml

PT-2025-26433 · Ип Кривочуров Дмитрий Анатольевич · Импорт Из Xml

Publicado

2025-03-13

Atualizado

2025-03-13

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Уязвимость плагина «Импорт из XML, YML, JSON. Загрузка каталога товаров 1С-Битрикс» связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды

Correção

OS Command Injection

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78CWE-20

Identificadores relacionados

BDU:2025-07065

Produtos afetados

Импорт Из Xml

PT-2025-26433 · Ип Кривочуров Дмитрий Анатольевич · Импорт Из Xml

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2