V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-9173Отсутствует

ОТВЕТАЯ причина: ** ОТКАЗАТЬСЯ ** НЕ ИСПОЛЬЗУЮТ ЭТОТ НОМЕР КАНДИДАТА. Консалтинг: нет. Причина: этот кандидат был отозван его CNA. Дальнейш…

CVSS
0.0
Отсутствует
EPSS
0.00
p0
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

ОТВЕТАЯ причина: ** ОТКАЗАТЬСЯ ** НЕ ИСПОЛЬЗУЮТ ЭТОТ НОМЕР КАНДИДАТА. Консалтинг: нет. Причина: этот кандидат был отозван его CNA. Дальнейшее расследование показало, что это не вопрос безопасности. Примечания: Загрузка файла в can/service/media.php проверяет расширение файла на основе списка, определенного в пункте/lib/option.php. Этот белый список предотвращает неограниченные загрузки (например, Файлы PHP). Таким образом, возможность атаки носит лишь теоретический характер.

Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Индикаторы эксплуатации
EPSS
0.001 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Нет уязвимостей под заданные фильтры.