ГлавнаяБаза уязвимостей БДУ → BDU:2022-05235
6.4средняя

BDU:2022-05235

Уязвимость системы управления взаимоотношениями с клиентами YetiFroce CRM, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2022-08-24
Описание

Уязвимость системы управления взаимоотношениями с клиентами YetiFroce CRM связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
YetiForceCRM (до 6.4.0)
Способ устранения

Использование рекомендаций:
https://github.com/yetiforcecompany/yetiforcecrm/commit/2c14baaf8dbc7fd82d5c585f2fa0c23528450618

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://github.com/yetiforcecompany/yetiforcecrm/commit/2c14baaf8dbc7fd82d5c585f2fa0c23528450618https://huntr.dev/bounties/4746f149-fc55-48a1-a7ab-fd7c7412c05a/
Проверьте безопасность своего сайта и почты → Полная проверка домена