Уязвимость BDU:2023-05425

Идентификатор: BDU:2023-05425.

Наименование уязвимости: Уязвимость компонента Fusion File Manager CMS-системы PHP-Fusion, позволяющая нарушителю получить доступ на чтение и изменение файлов.

Описание уязвимости: Уязвимость компонента Fusion File Manager CMS-системы PHP-Fusion связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение и изменение файлов с помощью специально созданного HTTP-запроса
Уязвимое ПО: Прикладное ПО информационных систем PHP-Fusion PHP-Fusion до 9.10.30 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 05.09.2023.
CVSS 2.0: AV:N/AC:L/Au:M/C:C/I:P/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению:
Компенсирующие меры:
— использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удаленного доступа..
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2023-4480.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://vuldb.com/ru/?id.238840
https://www.synopsys.com/blogs/software-security/cyrc-vulnerability-advisory-cve-2023-2453/
https://www.darkreading.com/application-security/researchers-discover-critical-vulnerability-in-phpfusion-cms