Выполнение произвольного PHP кода в IrisvisiaCMS

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за отсутствия проверки расширений загружаемых файлов в сценарии site_admin/mod_xls/read_xls/read.php модуля mod_xls. Удаленный неавторизованный пользователь может загрузить и выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Благодарности: об уязвимости сообщил Юрий Гольцев, Positive Technologies Research Team

URL производителя: www.irisvisia.com

Решение: Способов устранения уязвимости не существует в настоящее время.