ГлавнаяБаза уязвимостей БДУ → BDU:2020-01285
7.5высокая

BDU:2020-01285

Уязвимость компонента SiTex-Госуслуги платформы разработки распределенных приложений SiTex, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2020-04-06
Описание

Уязвимость компонента SiTex-Госуслуги инструментальной платформы разработки распределенных приложений SiTex связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки путем манипулирования параметром «id» GET-запроса

Затрагиваемое ПО и версии
SiTex (до 4.38.10)
Способ устранения

Обновление программного средства до версии 4.38.10

Оценка CVSS
Балл7.5 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена