漏洞标题
N/A
漏洞描述信息
Bitrix Site Manager 4.1.x 中的更新功能不验证下载更新的完整性,这允许远程攻击者获取敏感信息,并最终通过 DNS 缓存中毒来执行任意的 PHP 代码,将用户引导到恶意网站。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Update functionality in Bitrix Site Manager 4.1.x does not verify the authenticity of downloaded updates, which allows remote attackers to obtain sensitive information and ultimately execute arbitrary PHP code via DNS cache poisoning that redirects the user to a malicious site.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Bitrix Site Manager Update功能 信息泄露漏洞
漏洞描述信息
Bitrix Site Manager 4.1.x的Update功能不能确认所下载更新的真实性,远程攻击者借助可以将用户重定向到恶意网站的 DNS 中毒,获得敏感信息并最终执行任意PHP代码。
CVSS信息
N/A
漏洞类别
授权问题