PT-2025-26436 · Ип Кривочуров Дмитрий Анатольевич · Массовая Обработка Элементов Инфоблока
Publicado
2025-03-13
·
Atualizado
2025-03-13
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Уязвимость плагина «Массовая обработка элементов инфоблока (товаров)» связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды
Correção
OS Command Injection
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Массовая Обработка Элементов Инфоблока