ГлавнаяБаза уязвимостей БДУ → BDU:2019-01718
4средняя

BDU:2019-01718

Уязвимость компонента «Центр управления безопасностью» средства антивирусной защиты Dr.Web Enterprise Security Suite, позволяющая нарушителю выполнить HTML-код
Опубликовано: 2019-05-06
Описание

Уязвимость компонента «Центр управления безопасностью»‎ средства антивирусной защиты Dr.Web Enterprise Security Suite существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить в браузере пользователя произвольный HTML-код путём его размещения в поле «Имя пользователя» на вкладке «Администрирование->Администраторы»

Затрагиваемое ПО и версии
Dr.Web Enterprise Security Suite (до 11.00.0)
Способ устранения

Обновление пограммного обеспечения до более поздней версии

Оценка CVSS
Балл4 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена