ГлавнаяБаза уязвимостей БДУ → BDU:2021-04201
4.9средняя

BDU:2021-04201 (CVE-2021-25204)

Уязвимость реализации сценария feedback_process.php системы онлайн-продаж электронной коммерции E-Commerce Website, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2021-08-25
Описание

Уязвимость реализации сценария feedback_process.php системы онлайн-продаж электронной коммерции E-Commerce Website связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
E-Commerce Website (1.0)
Способ устранения

1 Ограничить использование программного продукта
2 Использование аналогичного программного продукта

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://github.com/BigTiger2020/E-Commerce-Website/blob/main/E-Commerce%20Website-xss.mdhttps://nvd.nist.gov/vuln/detail/CVE-2021-25204
Проверьте безопасность своего сайта и почты → Полная проверка домена