ГлавнаяБаза уязвимостей БДУ → BDU:2022-04988
5средняя

BDU:2022-04988 (CVE-2022-2767)

Уязвимость файла /index.php сетевого программного средства SourceCodester Online Admission System, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2022-08-15
Описание

Уязвимость файла /index.php сетевого программного средства SourceCodester Online Admission System существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
SourceCodester Online Admission System
Способ устранения

Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-2767https://vuldb.com/?id.206163https://github.com/Drun1baby/CVE_Pentest/blob/main/Online%20Admission%20System%20CMS/images/alert.png
Проверьте безопасность своего сайта и почты → Полная проверка домена