ГлавнаяБаза уязвимостей БДУ → BDU:2022-00472
4.9средняя

BDU:2022-00472 (CVE-2021-40577)

Уязвимость системы управления онлайн-регистрацией для студентов и учеников Online Enrollment Management System, связанная с ошибками при обработке параметра Name на странице Add-Users, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2022-01-25
Описание

Уязвимость системы управления онлайн-регистрацией для студентов и учеников Online Enrollment Management System связана с ошибками при обработке параметра Name на странице Add-Users. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Online Enrollment Management System (1.0)
Способ устранения

1 Ограничить использование программного продукта
2 Рекомендуется использовать аналогичный продукт

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
http://packetstormsecurity.com/files/165106/Online-Enrollment-Management-System-In-PHP-And-PayPal-1.0-Cross-Site-Scripting.htmlhttps://medium.com/@J03KR/cve-2021-40577-ec96a831ba71https://nvd.nist.gov/vuln/detail/CVE-2021-40577
Проверьте безопасность своего сайта и почты → Полная проверка домена