6.4средняя
BDU:2023-00632
Уязвимость программного обеспечения для видеоконференцсвязи Vinteo Video Core, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2023-02-08
Описание
Уязвимость программного обеспечения для видеоконференцсвязи Vinteo Video Core связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)
Затрагиваемое ПО и версии
Vinteo Video Core (до 28.1.3)
Способ устранения
Обновление программного обеспечения до версии 28.1.3 и выше
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи