6.5высокая
BDU:2020-03272
Уязвимость автоматизированной информационной системы «Web-торги КС» связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить атаку «хранимый межсайтовый скриптинг»
Опубликовано: 2020-07-14
Описание
Уязвимость автоматизированной информационной системы «Web-торги КС» связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаку «хранимый межсайтовый скриптинг»
Затрагиваемое ПО и версии
Web-торги КС (до 18.2.6.6362 включительно)
Способ устранения
Обновление программного обеспечения до 18.2.6.6392 и выше
Оценка CVSS
| Балл | 6.5 — высокая опасность |