ГлавнаяБаза уязвимостей БДУ → BDU:2018-01652
3.5средняя

BDU:2018-01652 (CVE-2018-8652)

Уязвимость облачной платформы Windows Azure Pack, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки с повышенными привилегиями
Опубликовано: 2018-12-28
Описание

Уязвимость облачной платформы Windows Azure Pack существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки с повышенными привилегиями

Затрагиваемое ПО и версии
Windows Azure (Pack Rollup 13.1)
Способ устранения

Использование рекомендаций производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8652

Оценка CVSS
Балл3.5 — средняя опасность
Источники и патчи
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8652http://www.securityfocus.com/bid/106155https://vuldb.com/?id.127883
Проверьте безопасность своего сайта и почты → Полная проверка домена