PT-2025-55373 · '1С Софт' · 1C:Комплексная Автоматизация+5
Publicado
2025-10-28
·
Atualizado
2025-10-28
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:C/A:N |
Уязвимость инструмента разработчика «1С:Библиотека регламентированной отчетности», связанная с недостатками управления процессом генерации кода. Эксплуатация уязвимости, может позволить нарушителю, действующему удаленно, манипулировать параметрами URL-адреса с целью получения доступа к локальным файлам и директориям на сервере
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
1C:Комплексная Автоматизация
1С:Erp Управление Предприятием 2
1С:Библиотека Регламентированной Отчетности
1С:Бухгалтерия Государственного Учреждения
'Облачная' 1С-Отчетность
Бухгалтерия Предприятия