4.9средняя
BDU:2021-00199 (CVE-2018-16243)
Уязвимость программного обеспечения для мониторинга производительности SolarWinds Database Performance Analyzer (DPA), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку
Опубликовано: 2021-01-20
Описание
Уязвимость программного обеспечения для мониторинга производительности SolarWinds Database Performance Analyzer (DPA) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовую сценарную атаку
Затрагиваемое ПО и версии
SolarWinds Database Performance Analyzer (11.1.468)SolarWinds Database Performance Analyzer (12.0.3074)
Способ устранения
Использование рекомендаций:
https://cxsecurity.com/cveshow/CVE-2018-16243/
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи