PT-2025-26435 — OS Command Injection em Ип Кривочуров Дмитрий Анатольевич Импорт Из Excel. Загрузка Каталога Товаров 1С-Битрикс

PT-2025-26435 · Ип Кривочуров Дмитрий Анатольевич · Импорт Из Excel. Загрузка Каталога Товаров 1С-Битрикс

Publicado

2025-03-13

Atualizado

2025-03-13

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Уязвимость плагина «Импорт из Excel. Загрузка каталога товаров 1С-Битрикс» связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды

Correção

OS Command Injection

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78CWE-20

Identificadores relacionados

BDU:2025-07067

Produtos afetados

Импорт Из Excel. Загрузка Каталога Товаров 1С-Битрикс

PT-2025-26435 · Ип Кривочуров Дмитрий Анатольевич · Импорт Из Excel. Загрузка Каталога Товаров 1С-Битрикс

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2