6.5средняя
BDU:2022-04602 (CVE-2022-2300)
Уязвимость системы управления контентом Microweber, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2022-07-22
Описание
Уязвимость системы управления контентом Microweber существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)
Затрагиваемое ПО и версии
Microweber (до 1.2.18)
Способ устранения
Обновление системы управления контентом Microweber до версии 1.2.19 и выше
Оценка CVSS
| Балл | 6.5 — средняя опасность |
Источники и патчи