ГлавнаяБаза уязвимостей БДУ → BDU:2023-07315
6.4средняя

BDU:2023-07315

Уязвимость компонента FileDialog.aspx системы управления контентом mojoPortal, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2023-10-30
Описание

Уязвимость компонента FileDialog.aspx системы управления контентом mojoPortal существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
mojoPortal (2.7.0.0)
Способ устранения

Компенсирующие меры:
- использование средств антивирусной защиты для ограничения возможности эксплуатации уязвимости;
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS).

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://github.com/blakduk/Advisories/blob/main/Mojoportal/README.mdhttps://github.com/i7MEDIA/mojoportal/https://www.mojoportal.com/
Проверьте безопасность своего сайта и почты → Полная проверка домена