Уязвимость компонента site/index.php/admin/pages/update системы управления контентом BigTree CMS связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки (XSS)
Ограничить использование программного средства
| Балл | 10 — критическая опасность |