ГлавнаяБаза уязвимостей БДУ → BDU:2024-02312
10критическая

BDU:2024-02312

Уязвимость компонента /core/tools/add_translation.php системы управления содержимым CMS flusity, позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2024-03-26
Описание

Уязвимость компонента /core/tools/add_translation.php системы управления содержимым CMS flusity связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить CSRF-атаку

Затрагиваемое ПО и версии
CMS flusity (2.33)
Способ устранения

Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимости.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/Carl0724/cms/blob/main/3.md
Проверьте безопасность своего сайта и почты → Полная проверка домена