ГлавнаяБаза уязвимостей БДУ → BDU:2023-06643
4.7средняя

BDU:2023-06643

Уязвимость веб-интерфейса файлового сервера Copyparty, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2023-10-13
Описание

Уязвимость веб-интерфейса файлового сервера Copyparty существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
Copyparty (до 1.8.7)
Способ устранения

Использование рекомендаций:
https://github.com/9001/copyparty/security/advisories/GHSA-f54q-j679-p9hh
https://github.com/9001/copyparty/commit/007d948cb982daa05bc6619cd20ee55b7e834c38

Оценка CVSS
Балл4.7 — средняя опасность
Источники и патчи
http://packetstormsecurity.com/files/173821/Copyparty-1.8.6-Cross-Site-Scripting.htmlhttps://github.com/9001/copyparty/commit/007d948cb982daa05bc6619cd20ee55b7e834c38https://github.com/9001/copyparty/security/advisories/GHSA-f54q-j679-p9hh
Проверьте безопасность своего сайта и почты → Полная проверка домена