1с-битрикс: управление сайтом
This hub aggregates every CVE we track for 1с-битрикс: управление сайтом, a product in the web cms plugins space. Use it to gauge the current risk picture and drill into individual advisories.
Web & CMS Pluginson-prem
20
CVEs tracked
7
Critical
3
High
0
In CISA KEV
Severity distribution
MEDIUM10CRITICAL7HIGH3
Monthly trend
0
0
0
0
5
0
1
0
0
0
0
0
5
0
0
0
0
0
0
0
1
1
0
0
2024-072026-06
Latest CVEs
The 15 most recently published vulnerabilities affecting 1с-битрикс: управление сайтом.
- BDU:2026-05965Уязвимость модуля landing сервиса для управления бизнесом Битрикс24 исистемы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, связанная с неверным управлением именами файлов для PHP-функций include или require, позволяющая нарушителю выполнить произвольный код9.9
- BDU:2026-04276Уязвимость разграничения прав доступа сервиса для управления бизнесом Битрикс24 и системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, связанная с отсутствием авторизации, позволяющая нарушителю получить несанкционированный доступ к служебной информации почтового сервера8.5
- BDU:2025-08666Уязвимость модуля iblock системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, позволяющая нарушителю выполнить произвольный код7.2
- BDU:2025-08664Уязвимость модуля iblock системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации4.9
- BDU:2025-08663Уязвимость модулей main и fileman системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, позволяющая нарушителю получить несанкционированный доступ к конфигурационным и исполняемым файлам6.5
- BDU:2025-08662Уязвимость модулей main и fileman системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации за пределами веб-директории6.5
- BDU:2025-08665Уязвимость модуля iblock системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации4.9
- BDU:2025-00765Уязвимость модуля UI сервиса для управления бизнесом Битрикс24 и системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, позволяющая нарушителю выполнить произвольный код7.3
- CVE-2024-34883Insufficiently protected credentials in DAV server settings in 1C-Bitrix Bitrix24 23.300.100 allow remote administrators to read proxy-server accounts passwords via HTTP GET request.4.9
- CVE-2024-34887Insufficiently protected credentials in AD/LDAP server settings in 1C-Bitrix Bitrix24 23.300.100 allows remote administrators to send AD/LDAP administrators account passwords to an arbitrary server...4.9
- CVE-2024-34885Insufficiently protected credentials in SMTP server settings in 1C-Bitrix Bitrix24 23.300.100 allows remote administrators to read SMTP accounts passwords via HTTP GET request.6.8
- CVE-2024-34882Insufficiently protected credentials in SMTP server settings in 1C-Bitrix Bitrix24 23.300.100 allows remote administrators to send SMTP account passwords to an arbitrary server via HTTP POST request.4.9
- CVE-2024-34891Insufficiently protected credentials in DAV server settings in 1C-Bitrix Bitrix24 23.300.100 allows remote administrators to read Exchange account passwords via HTTP GET request.6.8
- BDU:2023-05857Уязвимость модуля landing системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, позволяющая нарушителю выполнить команды ОС на уязвимом узле, получить контроль над ресурсами и проникнуть во внутреннюю сеть10.0
- BDU:2023-05565Уязвимость системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю внедрить текст с вредоносной нагрузкой9.6
Product normalization is registry-driven with AI assist and human review. How it works