ГлавнаяБаза уязвимостей БДУ → BDU:2021-04452
4.9средняя

BDU:2021-04452 (CVE-2021-38603)

Уязвимость функции core/admin/profil.php системы управления контентом PluXML, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2021-09-10
Описание

Уязвимость функции core/admin/profil.php системы управления контентом PluXML существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации

Затрагиваемое ПО и версии
PluXML (5.8.7)
Способ устранения

Использование рекомендаций:
https://pluxml.org/download/changelog.txt

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-38603http://packetstormsecurity.com/files/163823/PluXML-5.8.7-Cross-Site-Scripting.htmlhttps://github.com/KielVaughn/CVE-2021-38603https://pluxml.org/download/changelog.txt
Проверьте безопасность своего сайта и почты → Полная проверка домена