7.5высокая
BDU:2019-03112
Уязвимость платформы для автоматизации деятельности учреждений здравоохранения субъекта РФ ТрастМед:Лекарственное обеспечение, связанная с отсутствием установленного атрибута HTTPOnly, позволяющая нарушителю получить доступ к содержимому файлов cookies
Опубликовано: 2019-09-10
Описание
Уязвимость платформы для автоматизации деятельности учреждений здравоохранения субъекта РФ ТрастМед:Лекарственное обеспечение связана с отсутствием установленного атрибута HTTPOnly. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к содержимому файлов cookies через javascript-сценарии
Затрагиваемое ПО и версии
ТрастМед:Лекарственное обеспечение (до 1.0.0.74)
Оценка CVSS
| Балл | 7.5 — высокая опасность |