ГлавнаяБаза уязвимостей БДУ → BDU:2021-03929
4.9средняя

BDU:2021-03929 (CVE-2021-34190)

Уязвимость модуля PBX программного обеспечения для IP-коммуникаций Issabel, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2021-08-05
Описание

Уязвимость модуля PBX программного обеспечения для IP-коммуникаций Issabel связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Issabel (4)
Способ устранения

Использование рекомендаций:
Рекомендуется использование аналогичного программного продукта

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://research.0xdutra.com/posts/research-issabel-stored-xss/https://www.youtube.com/watch?v=apJH_D68lZIhttps://nvd.nist.gov/vuln/detail/CVE-2021-34190
Проверьте безопасность своего сайта и почты → Полная проверка домена