ГлавнаяБаза уязвимостей БДУ → BDU:2022-04038
4средняя

BDU:2022-04038

Уязвимость компонента /admin/group/list/ программного обеспечения TrueConf Server, позволяющая нарушителю осуществить межсайтовые сценарные атаки
Опубликовано: 2022-07-01
Описание

Уязвимость компонента /admin/group/list/ программного обеспечения TrueConf Server связана с непринятием мер по нейтрализации script-related тэгов HTML на веб-странице. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
TrueConf Server (4.3.7)
Способ устранения

Обновление программного обеспечения TrueConf Server до версии 5.2.0 и выше

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://vuldb.com/?id.96630https://www.exploit-db.com/exploits/41184/
Проверьте безопасность своего сайта и почты → Полная проверка домена