ГлавнаяБаза уязвимостей БДУ → BDU:2023-07868
5.5средняя

BDU:2023-07868 (CVE-2022-42710)

Уязвимость программно-аппаратной платформы контроля доступа в помещения Linear E3 eMerge, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2023-11-15
Описание

Уязвимость программно-аппаратной платформы контроля доступа в помещения Linear E3 eMerge связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
Linear E3 eMerge (0.32-07e)Linear E3 eMerge (0.32-07p)Linear E3 eMerge (0.32-08e)Linear E3 eMerge (0.32-08f)Linear E3 eMerge (0.32-09a)Linear E3 eMerge (0.32-09c)
Способ устранения

Обновление программного обеспечения в соответствии с руководством E3 User Programming Guide

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://github.com/omarhashem123/Security-Research/blob/main/CVE-2022-42710/CVE-2022-42710.txt
Проверьте безопасность своего сайта и почты → Полная проверка домена