Уязвимость компонента file_pic_view.php системы управления контентом DedeCMS связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, провести XSS-атаки
Компенсирующие меры:
1. Произвести анализ контента с целью запрета HTML/JS и специальных символов в затронутых полях ввода;
2. Ограничить уязвимый параметр, чтобы предотвратить инъекции с помощью запросов методом POST;
3. Обеспечить безопасность места вывода, где контент, подверженный риску, будет проходить санитаризацию перед передачей в качестве выходных данных.
| Балл | 4.9 — средняя опасность |