Source |
CVE Liste |
Identifiant |
8404057 |
Date de publication |
2023-11-01 10:15:08 (vue: 2023-11-01 13:07:40) |
Titre |
CVE-2023-1713 |
Texte |
Création de fichiers temporaire non sécurisée dans Bitrix / Modules / CRM / LIB / ORDER / IMPORT / Instagram.php dans BitRix24 22.0.300 Hébergé sur le serveur HTTP APACHE permet aux attaquants authentifiés à distance d'exécuter du code arbitraire via le téléchargement d'un fichier ".htaccess" créé.
Insecure temporary file creation in bitrix/modules/crm/lib/order/import/instagram.php in Bitrix24 22.0.300 hosted on Apache HTTP Server allows remote authenticated attackers to execute arbitrary code via uploading a crafted ".htaccess" file. |
Envoyé |
Oui |
Condensat |
1713 2023 300 allows apache arbitrary attackers authenticated bitrix/modules/crm/lib/order/import/instagram bitrix24 code crafted creation cve execute file hosted htaccess http insecure php remote server temporary uploading |
Tags |
|
Stories |
|
Notes |
|
Move |
|