10критическая
BDU:2022-06050
Уязвимость параметра id сценария content.php системы управления контентом Webexcels Ecommerce CMS, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2022-10-03
Описание
Уязвимость параметра id сценария content.php системы управления контентом Webexcels Ecommerce CMS связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)
Затрагиваемое ПО и версии
Webexcels Ecommerce CMS (2017)Webexcels Ecommerce CMS (2018)Webexcels Ecommerce CMS (2019)Webexcels Ecommerce CMS (2020)
Способ устранения
Обновление программного обеспечения до актуальной версии
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи