ГлавнаяБаза уязвимостей БДУ → BDU:2022-00473
10критическая

BDU:2022-00473

Уязвимость системы отслеживания контактов Covid-19 со сканированием QR-кода Covid-19 Contact Tracing System Web App with QR Code Scanning, связанная с недостаточной защитой служебных данных, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2022-01-26
Описание

Уязвимость системы отслеживания контактов Covid-19 со сканированием QR-кода Covid-19 Contact Tracing System Web App with QR Code Scanning связана с недостаточной защитой служебных данных при использовании параметра username (имя пользователя) на странице входа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки с помощью специально созданного запроса

Затрагиваемое ПО и версии
Covid-19 Contact Tracing System Web App with QR Code Scanning (1.0)
Способ устранения

1 Ограничить использование программного средства
2 Рекомендуется использовать аналогичное программное обеспечение

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.sourcecodester.com/php/14728/covid-19-contact-tracing-system-web-app-qr-code-scanning-using-php-source-code.htmlhttps://exploit.kitploit.com/2021/09/covid-19-contact-tracing-system-with-qr.htmlhttps://github.com/nu11secur1ty/CVE-nu11secur1ty/tree/main/vendors/oretnom23/CVE-nu11-04/XSShttps://packetstormsecurity.com/files/164005/ctsqr10-sql.txt
Проверьте безопасность своего сайта и почты → Полная проверка домена