ГлавнаяБаза уязвимостей БДУ → BDU:2023-00605
6.4средняя

BDU:2023-00605

Уязвимость базы данных Ragic Cloud DB сетевого хранилища QNAP NAS, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2023-02-08
Описание

Уязвимость базы данных Ragic Cloud DB сетевого хранилища QNAP NAS существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS) с помощью специально созданной ссылки

Затрагиваемое ПО и версии
Ragic Cloud DB (от 2.4 до 3.7.0.1 включительно)
Способ устранения

Компенсирующие меры:
удалить Ragic Cloud DB путем выполнения следующих действий:
1. войдите в QTS или QuTS hero как администратор;
2. откройте Центр приложений;
3. найдите Ragic Cloud DB;
4. выберите Удалить;
5. нажмите ОК.

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://www.qnap.com/en/security-advisory/qsa-21-48https://www.cybersecurity-help.cz/vdb/SB2021111905
Проверьте безопасность своего сайта и почты → Полная проверка домена