ГлавнаяБаза уязвимостей БДУ → BDU:2021-03193
6.4средняя

BDU:2021-03193

Уязвимость компонента index.php веб-прокси скрипта PHP-Proxy, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
Опубликовано: 2021-06-23
Описание

Уязвимость компонента index.php веб-прокси скрипта PHP-Proxy связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки (XSS)

Затрагиваемое ПО и версии
PHP-Proxy (5.1.0)
Способ устранения

Использование рекомендаций:
https://github.com/Athlon1600/php-proxy-app/commit/f74d9315ded7c05030023efcbedbcb24e8cc3a64

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://github.com/Athlon1600/php-proxy-app/commit/f74d9315ded7c05030023efcbedbcb24e8cc3a64https://github.com/Athlon1600/php-proxy-app/issues/140https://github.com/eddietcc/CVEnotes/blob/master/PHP-Proxy/RADME.md
Проверьте безопасность своего сайта и почты → Полная проверка домена