ГлавнаяБаза уязвимостей БДУ → BDU:2022-06050
10критическая

BDU:2022-06050

Уязвимость параметра id сценария content.php системы управления контентом Webexcels Ecommerce CMS, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2022-10-03
Описание

Уязвимость параметра id сценария content.php системы управления контентом Webexcels Ecommerce CMS связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
Webexcels Ecommerce CMS (2017)Webexcels Ecommerce CMS (2018)Webexcels Ecommerce CMS (2019)Webexcels Ecommerce CMS (2020)
Способ устранения

Обновление программного обеспечения до актуальной версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://cxsecurity.com/issue/WLB-2020030174https://packetstormsecurity.com/files/156948/Webexcels-Ecommerce-CMS-2.x-SQL-Injection-Cross-Site-Scripting.htmlhttps://vuldb.com/de/?id.160369
Проверьте безопасность своего сайта и почты → Полная проверка домена