ГлавнаяБаза уязвимостей БДУ → BDU:2021-03195
6.4средняя

BDU:2021-03195 (CVE-2020-35416)

Уязвимость планировщика встреч PHPJabbers Appointment Scheduler, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2021-06-23
Описание

Уязвимость планировщика встреч PHPJabbers Appointment Scheduler связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
PHPJabbers Appointment Scheduler (2.3)
Способ устранения

Ограничить использование программного средства

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-35416ttp://packetstormsecurity.com/files/160502/PHPJabbers-Appointment-Scheduler-2.3-Cross-Site-Scripting.htmlhttp://packetstormsecurity.com/files/160600/PHPJabbers-Appointment-Scheduler-2.3-Cross-Site-Scripting.htmlhttps://www.exploit-db.com/exploits/49281
Проверьте безопасность своего сайта и почты → Полная проверка домена