ГлавнаяБаза уязвимостей БДУ → BDU:2022-05292
10критическая

BDU:2022-05292

Уязвимость системы управления взаимоотношениями с клиентами YetiFroce CRM, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2022-08-26
Описание

Уязвимость системы управления взаимоотношениями с клиентами YetiFroce CRM связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
YetiForceCRM (до 6.4.0)
Способ устранения

Использование рекомендаций:
https://github.com/yetiforcecompany/yetiforcecrm/commit/2c14baaf8dbc7fd82d5c585f2fa0c23528450618

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/yetiforcecompany/yetiforcecrm/commit/2c14baaf8dbc7fd82d5c585f2fa0c23528450618https://huntr.dev/bounties/5d228a33-eda3-4cff-91da-7bc43e6636da
Проверьте безопасность своего сайта и почты → Полная проверка домена