ГлавнаяБаза уязвимостей БДУ → BDU:2023-03924
5.5средняя

BDU:2023-03924 (CVE-2023-31868)

Уязвимость системы автоматизации деятельности предприятий Sage X3, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2023-07-20
Описание

Уязвимость системы автоматизации деятельности предприятий Sage Sage X3 связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки с помощью специально созданной ссылки

Затрагиваемое ПО и версии
Sage X3 (12.14.0.50-0)
Способ устранения

Использование рекомендаций:
https://www.sagecity.com/za/sage-x3/f/announcements/199880/security-hotfixes-delivery

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://www.sagecity.com/za/sage-x3/f/announcements/199880/security-hotfixes-deliveryhttps://online-help.sageerpx3.com/erp/12/public/getting-started_security-best-practices.htmlhttps://github.com/Digitemis/Advisory/blob/main/CVE-2023-31868.txthttps://vuldb.com/ru/?id.232133
Проверьте безопасность своего сайта и почты → Полная проверка домена