Уязвимость сценария classes/Master.php?f=save_field панели администратора CMS-системы Mobile Comparison Website связана с недостаточной защитой структуры веб-страницы при обработке аргумента Field Name. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки путем отправки специально сформированных запросов
Компенсирующие меры:
- используйте средства межсетевого экранирования и средства обнаружения и предотвращения вторжений (IDS/IPS);
- повторно просканируйте загруженные файлы с помощью вашей личной антивирусной программы перед ее использованием;
- не запускайте скомпилированные файлы (.exe, .ocx, .dll и т. д.) - запускайте только исходный код.
| Балл | 5.5 — средняя опасность |