ГлавнаяБаза уязвимостей БДУ → BDU:2023-06327
5.5средняя

BDU:2023-06327

Уязвимость файла /bbdms/sign-up.php веб-приложения банка крови и системы управления донорами Blood Bank & Donor Management, позволяющая нарушителю провести атаку межсайтового скриптинга
Опубликовано: 2023-10-05
Описание

Уязвимость файла /bbdms/sign-up.php веб-приложения банка крови и системы управления донорами Blood Bank & Donor Management существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга

Затрагиваемое ПО и версии
Blood Bank & Donor Management (2.2)
Способ устранения

Компенсирующие меры:
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
- ограничение доступа к оборудованию из общедоступных сетей (Интернет);
- организация доступа к устройствам только из определенного сегмента сети (сегментирование сети);
- использование системы обнаружения и предотвращения вторжений.

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://github.com/soundarkutty/Stored-xss/blob/main/pochttps://vuldb.com/?id.239266
Проверьте безопасность своего сайта и почты → Полная проверка домена