ГлавнаяБаза уязвимостей БДУ → BDU:2019-03111
7.5высокая

BDU:2019-03111

Уязвимость платформы для автоматизации деятельности учреждений здравоохранения субъекта РФ ТрастМед:Лекарственное обеспечение, связанная с отсутствием CSRF-токена в веб-формах, позволяющая выполнять действия от имени пользователей, в том числе администраторов
Опубликовано: 2019-09-10
Описание

Уязвимость платформы для автоматизации деятельности учреждений здравоохранения субъекта РФ ТрастМед:Лекарственное обеспечение связана с отсутствием CSRF-токена в веб-формах. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить межсайтовый запрос от имени пользователя, в том числе администраторов, при помощи специально сформированной веб-страницы

Затрагиваемое ПО и версии
ТрастМед:Лекарственное обеспечение (до 1.0.0.73)
Оценка CVSS
Балл7.5 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена