Специалисты компании Positive Technologies нашли 23 уязвимости в системе управления контентом NetCat. Они сообщили о проблемах разработчику, и исправления были включены в версию 7.0 CMS.
Эти уязвимости могли позволить изменять информацию на веб-сайтах и проникать во внутреннюю сеть. Они были добавлены в базу данных угроз информационной безопасности под кодами с 2024-06382 по 2024-06404 и оценены как очень опасные (от 8,1 до 9,1 балла CVSS).
Алексей Соловьев из Positive Technologies объяснил, что атаки с использованием межсайтового скриптинга могли бы позволить злоумышленнику выполнить код на сервере, получить доступ к исходному коду приложения и базе данных, и использовать это для дальнейших атак. Также были обнаружены уязвимости в возможности внедрения SQL-кода, которые позволили бы атакующему получить полный доступ к базе данных.
Согласно данным компании, более 15 тысяч сайтов используют продукт NetCat. Эксперты обнаружили более 200 уязвимых версий NetCat CMS в интернете, преимущественно в России.
© KiberSec.ru – 17.05.2025, обновлено 17.05.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
