7.5высокая
BDU:2019-03109
Уязвимость платформы для автоматизации деятельности учреждений здравоохранения субъекта РФ ТрастМед:Лекарственное обеспечение, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2019-09-10
Описание
Уязвимость платформы для автоматизации деятельности учреждений здравоохранения субъекта РФ ТрастМед:Лекарственное обеспечение связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки путем манипулирования параметром «name» GET-запроса
Затрагиваемое ПО и версии
ТрастМед:Лекарственное обеспечение (до 1.0.0.71)
Оценка CVSS
| Балл | 7.5 — высокая опасность |