ГлавнаяБаза уязвимостей БДУ → BDU:2021-04538
5.8средняя

BDU:2021-04538 (CVE-2020-21130)

Уязвимость компонента addgroup.html фреймворка фонового управления HisiPHP (разработанный на основе ThinkPHP5.1 и layui) для разработки веб-приложений на языке программирования PHP, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2021-09-17
Описание

Уязвимость компонента addgroup.html фреймворка фонового управления HisiPHP (разработанный на основе ThinkPHP5.1 и layui) для разработки веб-приложений на языке программирования PHP связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
HisiPHP (2.0.8)
Способ устранения

Обновление программного средства до актуальной версии

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-21130https://vuldb.com/?id.177283https://github.com/hisiphp/hisiphp/issues/7https://www.kancloud.cn/hisi/hisiphp_v2/839297
Проверьте безопасность своего сайта и почты → Полная проверка домена