ГлавнаяБаза уязвимостей БДУ → BDU:2023-02398
5.5средняя

BDU:2023-02398

Уязвимость сценария classes/Master.php?f=save_field панели администратора CMS-системы Mobile Comparison Website, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2023-05-10
Описание

Уязвимость сценария classes/Master.php?f=save_field панели администратора CMS-системы Mobile Comparison Website связана с недостаточной защитой структуры веб-страницы при обработке аргумента Field Name. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки путем отправки специально сформированных запросов

Затрагиваемое ПО и версии
Mobile Comparison Website (1.0)
Способ устранения

Компенсирующие меры:
- используйте средства межсетевого экранирования и средства обнаружения и предотвращения вторжений (IDS/IPS);
- повторно просканируйте загруженные файлы с помощью вашей личной антивирусной программы перед ее использованием;
- не запускайте скомпилированные файлы (.exe, .ocx, .dll и т. д.) - запускайте только исходный код.

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://github.com/sunyucheng0405/bug_report/blob/main/XSS-1.mdhttps://vuldb.com/?id.227675
Проверьте безопасность своего сайта и почты → Полная проверка домена