В установочном скрипте bitrixsetup.php не экранировалось сообщение об ошибке, содержащее пользовательский ввод. Из-за отсутствия проверки входных параметров возможно чтение файлов в операционной системе.
| Описание уязвимости |
В установочном скрипте bitrixsetup.php не экранировалось сообщение об ошибке, содержащее пользовательский ввод.
Из-за отсутствия проверки входных параметров возможно чтение файлов в операционной системе. |
| Модуль |
bitrixsetup.php
|
| Дата публикации |
20.02.2024
|
| Дата выявления |
07.12.2023
|
| Дата исправления |
20.02.2024
|
| Уровень опасности |
Оценка составляет 3
|
| Возможные меры по устранению |
Убедитесь что файл bitrixsetup.php удалён из корня сайта после установки.
|
| Актуально для |
|
| Ссылка на BDU | |
| Кем выявлен |
Deiteriy
|