10критическая
BDU:2023-00836 (CVE-2022-27412)
Уязвимость системы управления содержимым сайта (CMS) ExploreIT, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2023-02-21
Описание
Уязвимость системы управления содержимым сайта (CMS) ExploreIT связана с непринятием мер по защите структуры запроса SQL . Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки
Затрагиваемое ПО и версии
Explore CMS (1.0)
Способ устранения
Использование рекомендаций:
https://nvd.nist.gov/vuln/detail/CVE-2022-27412
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи