Уязвимость 1С-Битрикс:
| Описание уязвимости |
Уязвимость 1С-Битрикс: Управление сайтом, связанная с ошибкой в конфигурации веб-проекта
При небезопасной конфигурации злоумышленник может проэксплуатировать XSS атаку. |
| Модуль |
-
|
| Дата публикации |
01.11.2023
|
| Дата выявления |
10.04.2023
|
| Дата исправления |
10.04.2023
|
| Уровень опасности |
Оценка составляет 9.3
|
| Возможные меры по устранению |
На веб-сервере настроить папку upload для отдачи html файлов как text/plain
|
| Актуально для |
1С-Битрикс: Управление сайтом
1C-Битрикс24 |
| Ссылка на BDU | |
| Ссылка на CVE | |
| Кем выявлен |
STAR Labs
|