ГлавнаяБаза уязвимостей БДУ → BDU:2023-01030
5средняя

BDU:2023-01030

Уязвимость сценария signup.php системы записи на прием к стоматологу Dental Clinic Appointment Reservation System, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2023-03-06
Описание

Уязвимость сценария signup.php системы записи на прием к стоматологу Dental Clinic Appointment Reservation System связана с недостаточной защитой структуры веб-страницы при обработке параметра firstname. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Dental Clinic Appointment Reservation System (1.0)
Способ устранения

Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/nightcloudos/bug_report/blob/main/vendors/jkev/Dental%20Clinic%20Appointment%20Reservation%20System/XSS-1.mdhttps://vuldb.com/?ctiid.221794
Проверьте безопасность своего сайта и почты → Полная проверка домена