PT-2025-53732 — Ип Кривочуров Дмитрий Анатольевич Импорт Из Excel. Загрузка Каталога Товаров 1С-Битрикс

PT-2025-53732 · Ип Кривочуров Дмитрий Анатольевич · Импорт Из Excel. Загрузка Каталога Товаров 1С-Битрикс

Published

2025-12-19

Updated

2025-12-19

CVSS v4.0

6.9

Medium

Vector

AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

Уязвимость плагина «Импорт из Excel» связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Fix

Found an issue in the description? Have something to add? Feel free to write us 👾

dbugs@ptsecurity.com

Weakness Enumeration

CWE-35

Related Identifiers

BDU:2025-16325

Affected Products

Импорт Из Excel. Загрузка Каталога Товаров 1С-Битрикс

PT-2025-53732 · Ип Кривочуров Дмитрий Анатольевич · Импорт Из Excel. Загрузка Каталога Товаров 1С-Битрикс

Weakness Enumeration

Related Identifiers

Affected Products

References · 2