ГлавнаяБаза уязвимостей БДУ → BDU:2021-00199
4.9средняя

BDU:2021-00199 (CVE-2018-16243)

Уязвимость программного обеспечения для мониторинга производительности SolarWinds Database Performance Analyzer (DPA), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку
Опубликовано: 2021-01-20
Описание

Уязвимость программного обеспечения для мониторинга производительности SolarWinds Database Performance Analyzer (DPA) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовую сценарную атаку

Затрагиваемое ПО и версии
SolarWinds Database Performance Analyzer (11.1.468)SolarWinds Database Performance Analyzer (12.0.3074)
Способ устранения

Использование рекомендаций:
https://cxsecurity.com/cveshow/CVE-2018-16243/

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2018-16243/https://gist.github.com/james-otten/d3ee2f0fccc3b87aafe1616a6c2c2d4e
Проверьте безопасность своего сайта и почты → Полная проверка домена