ГлавнаяБаза уязвимостей БДУ → BDU:2020-05574
4.3средняя

BDU:2020-05574

Уязвимость веб-интерфейса КТС «Маяк», связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю внедрить произвольный веб-сценарий или HTML-код
Опубликовано: 2020-12-07
Описание

Уязвимость веб-интерфейса КТС «Маяк» связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрить произвольный веб-сценарий или HTML-код

Затрагиваемое ПО и версии
КТС «Маяк» (2.0)КТС «Маяк» (2.1)
Способ устранения

1 Использование политики защиты содержимого (CSP).
https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP


2 Ограничение использование программного средства

Оценка CVSS
Балл4.3 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена