ГлавнаяБаза уязвимостей БДУ → BDU:2022-06226
5.5средняя

BDU:2022-06226 (CVE-2022-3442)

Уязвимость компонента /ebics-server/ebics.aspx сервера Crealogix EBICS, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2022-10-12
Описание

Уязвимость компонента /ebics-server/ebics.aspx сервера Crealogix EBICS существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
Crealogix EBICS (до 7.1)
Способ устранения

Обновление сервера Crealogix EBICS до версии 7.1 и выше

Компенсирующие меры:
- изменение параметра "Content-Type" на "text/plain";
- запрет на ответ от сервера с сообщениями об ошибках.

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://www.pentagrid.ch/en/blog/reflected-xss-vulnerability-in-crealogix-ebics-implementation/https://nvd.nist.gov/vuln/detail/CVE-2022-3442https://vuldb.com/?id.210374
Проверьте безопасность своего сайта и почты → Полная проверка домена