ГлавнаяБаза уязвимостей БДУ → BDU:2022-05275
6.4средняя

BDU:2022-05275 (CVE-2022-35554)

Уязвимость модуля для персонализации SmartVista CardGen, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2022-08-24
Описание

Уязвимость модуля для персонализации SmartVista CardGen существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
SmartVista Cardgen (до 3.28.0 включительно)
Способ устранения

Ограничить использование программного средства

Обратиться к поставщику за консультацией по исправлению данной уязвимости: http://bpcbt.com

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://tf1t.gitbook.io/mycve/smartvista/smartvista-cardgen/reflected-xss-in-smartvista-cardgen-version-3.28.0-cve-2022-35554http://bpcbt.comhttps://vuldb.com/ru/?id.206868
Проверьте безопасность своего сайта и почты → Полная проверка домена