ГлавнаяБаза уязвимостей БДУ → BDU:2020-01894
5.8средняя

BDU:2020-01894 (CVE-2020-7482)

Уязвимость программного средства управления зданием (управление контролем доступа, охранной системой, видеонаблюдением и автоматизацией) Andover Continuum System, связанная с непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести межсайтовый скриптинг (XSS-атаку) во время использования приложений WEB-сервера
Опубликовано: 2020-04-30
Описание

Уязвимость программного средства для управления зданием (управление контролем доступа, охранной системой, видеонаблюдением и автоматизацией) Andover Continuum System связана с непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести межсайтовый скриптинг (XSS-атаку) во время использования приложений WEB-сервера

Затрагиваемое ПО и версии
Andover Continuum
Способ устранения

Использование рекомендаций производителя:
https://www.se.com/ww/en/download/document/SEVD-2020-070-04/

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-7482https://www.se.com/ww/en/download/document/SEVD-2020-070-04/
Проверьте безопасность своего сайта и почты → Полная проверка домена