ГлавнаяБаза уязвимостей БДУ → BDU:2023-05257
4.9средняя

BDU:2023-05257

Уязвимость компонента file_manage_view.php системы управления контентом DedeCMS , связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести XSS-атаки
Опубликовано: 2023-09-07
Описание

Уязвимость компонента file_manage_view.php системы управления контентом DedeCMS связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, провести XSS-атаки

Затрагиваемое ПО и версии
DedeCMS (7.5sp2)
Способ устранения

Компенсирующие меры:
1. Произвести анализ контента с целью запрета HTML/JS и специальных символов в затронутых полях ввода;
2. Ограничить уязвимый параметр, чтобы предотвратить инъекции с помощью запросов методом POST;
3. Обеспечить безопасность места вывода, где контент, подверженный риску, будет проходить санитаризацию перед передачей в качестве выходных данных.

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://www.vulnerability-lab.com/get_content.php?id=2195
Проверьте безопасность своего сайта и почты → Полная проверка домена