ГлавнаяБаза уязвимостей БДУ → BDU:2023-05690
5.5средняя

BDU:2023-05690 (CVE-2019-25015)

Уязвимость веб-интерфейса LuCI встраиваемой операционной системы OpenWrt, позволяющая нарушителю осуществлять межсайтовые сценарные атаки XSS
Опубликовано: 2023-09-16
Описание

Уязвимость веб-интерфейса LuCI встраиваемой операционной системы OpenWrt связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, осуществлять межсайтовые сценарные атаки XSS

Затрагиваемое ПО и версии
OpenWrt (от 18.06.0 до 18.06.4 включительно)
Способ устранения

Использование рекомендаций:
https://openwrt.org/advisory/2019-11-05-1

https://github.com/openwrt/luci/commit/bc17ef673f734ea8e7e696ba5735588da9111dcd

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-25015https://openwrt.org/advisory/2019-11-05-1https://github.com/openwrt/luci/commit/bc17ef673f734ea8e7e696ba5735588da9111dcd
Проверьте безопасность своего сайта и почты → Полная проверка домена