PT-2024-41103 — Deserialization of Untrusted Data in Ооо 'Аспро' Аспро: Digital 2.0+14

PT-2024-41103 · Ооо 'Аспро' · Аспро: Digital 2.0+14

Published

2024-10-14

Updated

2024-10-14

CVSS v2.0

8.5

High

Vector

AV:N/AC:L/Au:N/C:C/I:N/A:P

Уязвимость функции unserialize платформ управления содержимым сайта Аспро связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного POST-запроса

Fix

Deserialization of Untrusted Data

Found an issue in the description? Have something to add? Feel free to write us 👾

dbugs@ptsecurity.com

Weakness Enumeration

CWE-502

Related Identifiers

BDU:2025-02725

Affected Products

Аспро: Digital 2.0

Аспро: Next

Аспро: Корпоративный Сайт

Аспро: Корпоративный Сайт 2.0

Аспро: Корпоративный Сайт 3.0

Аспро: Курорт 2.0

Аспро: Лайтшоп

Аспро: Ландшафт 2.0

Аспро: Максимум

Аспро: Маркет - Адаптивный Интернет-Магазин

Аспро: Медицинский Центр 3.0

Аспро: Металл

Аспро: Оптимус - Интернет-Магазин

Аспро: Стройка 2.0

Аспро: Шины И Диски 2.0

PT-2024-41103 · Ооо 'Аспро' · Аспро: Digital 2.0+14

Weakness Enumeration

Related Identifiers

Affected Products

References · 5