ГлавнаяБаза уязвимостей БДУ → BDU:2021-00172
8.5высокая

BDU:2021-00172

Уязвимость операционной систем QES, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку
Опубликовано: 2021-01-20
Описание

Уязвимость операционной систем QES связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовую сценарную атаку

Затрагиваемое ПО и версии
QES (до 2.1.1 Build 20201006)
Способ устранения

Использование рекомендаций:
https://www.qnap.com/zh-tw/security-advisory/qsa-20-17

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://securitylab.ru/news/515084.phphttps://www.qnap.com/zh-tw/security-advisory/qsa-20-17
Проверьте безопасность своего сайта и почты → Полная проверка домена