Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2022-01480

CVSS: 9.8

12.01.2019

Уязвимость фреймворка ThinkPHP, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольные команды

Уязвимость фреймворка ThinkPHP связана с неверным управлением генерацией кода при использовании символов-разделителей «\» в имени контроллера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	12.01.2019
Класс уязвимости:	Уязвимость архитектуры
Наличие эксплойта:	Существует в открытом доступе
Способ эксплуатации:	Данные уточняются
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: Для ThinkPHP: https://github.com/top-think/framework/releases Для zzzphp: http://www.zzzcms.com/index.html Для Open Source Background Manager System: https://github.com/xiayulei/open_source_bms/releases

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-306	Отсутствие аутентификации для критически важных функций
CWE-94	Некорректное управление генерированием кода (внедрение кода)

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2019-9082	ThinkPHP before 3.2.4, as used in Open Source BMS v1.1.1 and other products, allows Remote Command Execution via public//?s=i...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
10	CRITICAL	2.0	AV:N/AC:L/Au:N/C:C/I:C/A:C
9.8	HIGH	3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2019-9082

Вендор:	Сообщество свободного программного обеспечения Zzzcms
Тип ПО:	Сетевое средство Сетевое программное средство Прикладное ПО информационных систем
Наименование ПО:	ThinkPHP Open Source Background Manager System zzzphp
Версия ПО:	до 5.0.23 (ThinkPHP) 1.1.1 (Open Source Background Manager System) 1.6.1 (zzzphp)
Ссылки на источники:	http://packetstormsecurity.com/files/157218/ThinkPHP-5.0.23-Remote-Code-Execution.html https://github.com/xiayulei/open_source_bms/issues/33 https://www.exploit-db.com/exploits/46488/ https://nvd.nist.gov/vuln/detail/CVE-2019-9082 https://www.securitylab.ru/news/499834.php http://www.zzzcms.com/a/news/list_4_7.html https://securitynews.sonicwall.com/xmlpost/thinkphp-remote-code-execution-rce-bug-is-actively-being-exploited/ https://github.com/top-think/framework/releases https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2022-01480