Новости В модуле «Система бонусов» для Bitrix обнаружена уязвимость, позволяющая украсть данные пользователей.

Специальный корреспондент
Собака

Собака

Пресс-служба
Ветеран пробива
Private Club
Регистрация
13/10/15
Сообщения
59.553
Репутация
64.270
Реакции
291.380
USD
0
Уязвимы все версии модуля до 3.4.9 включительно.
image



Компания СайберОК об обнаружении XSS-уязвимости в модуле для Bitrix «Система бонусов. Программы лояльности», разработанном компанией АКРИТ. Уязвимость выявила исследовательница Марина Удодова.

Ошибка позволяет внедрять произвольный JavaScript-код в браузере жертвы. Это может привести к краже сессионных cookie или выполнению действий от имени пользователя. Уязвимости присвоены идентификаторы и . По шкале CVSS 3.0 она получила 6.1 балла — «средний» уровень опасности. Уязвимы все версии модуля до 3.4.9 включительно. Для защиты рекомендуется обновиться до актуальной версии 3.4.9 или выше.

Ранее специалисты СайберОК критическую CVE-2025-7775 в устройствах Citrix NetScaler ADC и Gateway. Ошибка получила оценку CVSS 9.2 и может приводить к удалённому выполнению кода или отказу в обслуживании. По данным компании, в российском сегменте интернета насчитывается около 600 потенциально уязвимых экземпляров. Citrix подтвердила факты эксплуатации уязвимости в реальных атаках.








 
Назад
Сверху Снизу