ГлавнаяБаза уязвимостей БДУ → BDU:2014-00227
4.3средняя

BDU:2014-00227

Уязвимость антивирусном средстве Dr.Web Enterprise Security Suite, позволяющая злоумышленнику осуществить XSS-атаку
Опубликовано: 2016-07-05
Описание

Уязвимость средства антивирусной защиты Dr.Web Enterprise Security Suite позволяет осуществить XSS-атаку из-за недостаточной проверки имени пользователя в компоненте Web-администратора на странице входа в систему, прежде чем имя пользователя будет возвращено пользователю. Это может позволить злоумышленнику при помощи специально созданного запроса на аутентификацию внедрить произвольный код сценария в журнал аудита. Произвольный JavaScript будет выполнен в браузере пользователя, просматривающего журнал аудита

Затрагиваемое ПО и версии
Dr.Web Enterprise Security Suite (6.0)
Способ устранения

Установка обновления, доступного на сайте производителя: http://news.drweb.com/?i=2612&c=8&lng=en&p=0

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://osvdb.org/show/osvdb/84356
Проверьте безопасность своего сайта и почты → Полная проверка домена