ГлавнаяБаза уязвимостей БДУ → BDU:2022-04602
6.5средняя

BDU:2022-04602 (CVE-2022-2300)

Уязвимость системы управления контентом Microweber, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2022-07-22
Описание

Уязвимость системы управления контентом Microweber существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
Microweber (до 1.2.18)
Способ устранения

Обновление системы управления контентом Microweber до версии 1.2.19 и выше

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-2300https://github.com/microweber/microweber/commit/70b46e231e7b2c113666745a0ab6de9a8b7ef08ehttps://huntr.dev/bounties/882d6cf9-64f5-4614-a873-a3030473c817
Проверьте безопасность своего сайта и почты → Полная проверка домена