ГлавнаяБаза уязвимостей БДУ → BDU:2022-06365
5.5средняя

BDU:2022-06365 (CVE-2022-37431)

Уязвимость портала администрирования системы управления контентом dotCMS, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2022-10-20
Описание

Уязвимость портала администрирования системы управления контентом dotCMS связана с непринятием мер по защите структуры веб-страницы при использовании значения конфигурации XSS_PROTECTION_ENABLED=false. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
dotCMS (до 22.06 включительно)
Способ устранения

Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-37431https://www.fortiguard.com/zeroday/FG-VD-22-062
Проверьте безопасность своего сайта и почты → Полная проверка домена