PT-2026-41380 · 1С Битрикс · 1С-Битрикс+1
Publicado
2026-01-10
·
Atualizado
2026-01-10
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Уязвимость модуля landing сервиса для управления бизнесом Битрикс24 исистемы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом связана с неверным управлением именами файлов для PHP-функций include или require. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
1С-Битрикс
Битрикс24