ГлавнаяБаза уязвимостей БДУ → BDU:2021-04502
5.8средняя

BDU:2021-04502 (CVE-2020-29146)

Уязвимость реализации сценария index.php системы управления контентом Wayang CMS, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2021-09-15
Описание

Уязвимость реализации сценария index.php системы управления контентом Wayang CMS связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки путем выполнения полезной нагрузки с помощью специально созданного поля X-Forwarded-For в заголовке

Затрагиваемое ПО и версии
Wayang CMS (1.0)
Способ устранения

Использование аналогичного программного продукта

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://lowliness9.me/post/iDACsrRWO/https://nvd.nist.gov/vuln/detail/CVE-2020-29146
Проверьте безопасность своего сайта и почты → Полная проверка домена