Уязвимость портала администрирования системы управления контентом dotCMS связана с непринятием мер по защите структуры веб-страницы при использовании значения конфигурации XSS_PROTECTION_ENABLED=false. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки
Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства
| Балл | 5.5 — средняя опасность |