Уязвимость BDU:2022-02427

Идентификатор: BDU:2022-02427.
Наименование уязвимости: Уязвимость CMS-системы SDCMS, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный PHP-код.
Описание уязвимости: Уязвимость CMS-системы SDCMS связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный PHP-код
Уязвимое ПО: Прикладное ПО информационных систем PHP Group PHP от 5.0.0 до 5.6.38 включительно | Сетевое средство, Прикладное ПО информационных систем, Сетевое программное средство Chengdu Vivid Network Technology Co., Ltd. SDCMS 1.6 |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 25.11.2018.
CVSS 2.0: AV:N/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению:
Организационные меры:
1. Ограничить использование CMS-системы SDCMS
2. Использование аналогичного программного средства.
Статус уязвимости: Потенциальная уязвимость
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2018-19520.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://github.com/WhiteRabbitc/WhiteRabbitc.github.io/blob/master/cve/SDCMS_1.6_code_execution.doc
https://blog.whiterabbitxyj.com/cve/SDCMS_1.6_code_execution.doc
https://vuldb.com/ru/?id.127098



