ГлавнаяБаза уязвимостей БДУ → BDU:2023-00632
6.4средняя

BDU:2023-00632

Уязвимость программного обеспечения для видеоконференцсвязи Vinteo Video Core, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2023-02-08
Описание

Уязвимость программного обеспечения для видеоконференцсвязи Vinteo Video Core связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
Vinteo Video Core (до 28.1.3)
Способ устранения

Обновление программного обеспечения до версии 28.1.3 и выше

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://vinteo.com/ru/news/463-obnovlenie-bezopasnosti-servera-vks-vinteo-2https://seq.team/en/blog/reflected-cross-site-scripting-xss-in-vinteo-vcc/
Проверьте безопасность своего сайта и почты → Полная проверка домена