5.5средняя
BDU:2023-07868 (CVE-2022-42710)
Уязвимость программно-аппаратной платформы контроля доступа в помещения Linear E3 eMerge, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2023-11-15
Описание
Уязвимость программно-аппаратной платформы контроля доступа в помещения Linear E3 eMerge связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)
Затрагиваемое ПО и версии
Linear E3 eMerge (0.32-07e)Linear E3 eMerge (0.32-07p)Linear E3 eMerge (0.32-08e)Linear E3 eMerge (0.32-08f)Linear E3 eMerge (0.32-09a)Linear E3 eMerge (0.32-09c)
Способ устранения
Обновление программного обеспечения в соответствии с руководством E3 User Programming Guide
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи