4.9средняя
BDU:2022-00472 (CVE-2021-40577)
Уязвимость системы управления онлайн-регистрацией для студентов и учеников Online Enrollment Management System, связанная с ошибками при обработке параметра Name на странице Add-Users, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2022-01-25
Описание
Уязвимость системы управления онлайн-регистрацией для студентов и учеников Online Enrollment Management System связана с ошибками при обработке параметра Name на странице Add-Users. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки
Затрагиваемое ПО и версии
Online Enrollment Management System (1.0)
Способ устранения
1 Ограничить использование программного продукта
2 Рекомендуется использовать аналогичный продукт
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи