ГлавнаяБаза уязвимостей БДУ → BDU:2024-00374
6.4средняя

BDU:2024-00374

Уязвимость файла /download.php?file=author.png генератора QR-кодов QR Code Generator, позволяющая нарушителю провести атаку межсайтового скриптинга
Опубликовано: 2024-01-17
Описание

Уязвимость файла /download.php?file=author.png генератора QR-кодов QR Code Generator существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга

Затрагиваемое ПО и версии
QR Code Generator (1.0)
Способ устранения

Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимости.

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://github.com/h4md153v63n/CVEs/blob/main/QR_Code_Generator/QR_Code_Generator-Reflected_Cross_Site_Scripting.mdhttps://vuldb.com/?id.249153
Проверьте безопасность своего сайта и почты → Полная проверка домена