ГлавнаяБаза уязвимостей БДУ → BDU:2021-03239
6.4средняя

BDU:2021-03239

Уязвимость компонентов className и Description CMS-системы Typesetter, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2021-06-25
Описание

Уязвимость компонентов className и Description CMS-системы Typesetter связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Typesetter (5.1)
Способ устранения

Ограничить использование программного средства

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://www.typesettercms.com/http://blog.topsec.com.cn/typesetter-5-1-storage-type-cross-site-script/https://vuldb.com/?id.177288
Проверьте безопасность своего сайта и почты → Полная проверка домена