6.4средняя
BDU:2021-06152 (CVE-2021-42662)
Уязвимость параметра Holiday reason системы онлайн-бронирования и резервирования событий Sourcecodester, позволяющая нарушителю запустить javascript-команды от имени пользователя веб-сервера
Опубликовано: 2021-12-17
Описание
Уязвимость параметра Holiday reason системы онлайн-бронирования и резервирования событий Sourcecodester cуществует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, запустить javascript-команды от имени пользователя веб-сервера
Затрагиваемое ПО и версии
Sourcecodester Online Event Booking and Reservation System (2.3.0)
Способ устранения
Ограничить использование программного средства
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи