ГлавнаяБаза уязвимостей БДУ → BDU:2024-00426
2.6средняя

BDU:2024-00426

Уязвимость программного обеспечения для загрузки файлов pyload, связанная с неправильным ограничением отображаемых слоев или фреймов пользовательского интерфейса, позволяющая нарушителю провести атаку типа clickjacking («захват клика»)
Опубликовано: 2024-01-18
Описание

Уязвимость программного обеспечения для загрузки файлов pyload связана с неправильным ограничением отображаемых слоев или фреймов пользовательского интерфейса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку типа clickjacking («захват клика»)

Затрагиваемое ПО и версии
pyload (до 2023-01-05)pyload-ng (до 0.5.0b3.dev33)
Способ устранения

Использование рекомендаций:
https://github.com/pyload/pyload/commit/bd2a31b7de54570b919aa1581d486e6ee18c0f64

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://github.com/pyload/pyload/commit/bd2a31b7de54570b919aa1581d486e6ee18c0f64https://huntr.dev/bounties/12b64f91-d048-490c-94b0-37514b6d694d
Проверьте безопасность своего сайта и почты → Полная проверка домена