ГлавнаяБаза уязвимостей БДУ → BDU:2019-03112
7.5высокая

BDU:2019-03112

Уязвимость платформы для автоматизации деятельности учреждений здравоохранения субъекта РФ ТрастМед:Лекарственное обеспечение, связанная с отсутствием установленного атрибута HTTPOnly, позволяющая нарушителю получить доступ к содержимому файлов cookies
Опубликовано: 2019-09-10
Описание

Уязвимость платформы для автоматизации деятельности учреждений здравоохранения субъекта РФ ТрастМед:Лекарственное обеспечение связана с отсутствием установленного атрибута HTTPOnly. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к содержимому файлов cookies через javascript-сценарии

Затрагиваемое ПО и версии
ТрастМед:Лекарственное обеспечение (до 1.0.0.74)
Оценка CVSS
Балл7.5 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена