ГлавнаяБаза уязвимостей БДУ → BDU:2021-04204
4.9средняя

BDU:2021-04204 (CVE-2020-23179)

Уязвимость реализации сценария (administration/settings_main.php) CMS-системы PHP-Fusion, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2021-08-25
Описание

Уязвимость реализации сценария (administration/settings_main.php) CMS-системы PHP-Fusion связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
PHP-Fusion (9.03.50)
Способ устранения

Использование рекомендаций:
https://github.com/PHPFusion/PHPFusion/issues/2320

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-23179https://github.com/PHPFusion/PHPFusion/issues/2320
Проверьте безопасность своего сайта и почты → Полная проверка домена