XSS и AFR в установочном скрипте bitrixsetup.php

Автор Admin
20 февраля, 2024 в 1C-Битрикс безопасность

https://bxtime.ru/topic/1945-xss-i-afr-v-ustanovochnom-skripte-bitrixsetupphp/

Подписчики 0

Рекомендуемые сообщения

Admin

Off

Опубликовано 20 февраля, 2024

В установочном скрипте bitrixsetup.php не экранировалось сообщение об ошибке, содержащее пользовательский ввод. Из-за отсутствия проверки входных параметров возможно чтение файлов в операционной системе.

Просмотреть полный текст статьи

Эта тема закрыта для публикации ответов.

https://bxtime.ru/topic/1945-xss-i-afr-v-ustanovochnom-skripte-bitrixsetupphp/

Подписчики 0

Перейти к списку тем

Войти

XSS и AFR в установочном скрипте bitrixsetup.php

Рекомендуемые сообщения

Admin

Обзор