ГлавнаяБаза уязвимостей БДУ → BDU:2024-03568
8.5высокая

BDU:2024-03568

Уязвимость системы управления контентом CMS Zaptrade, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить межсайтовые сценарии атаки
Опубликовано: 2024-05-08
Описание

Уязвимость системы управления контентом CMS Zaptrade связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовые сценарии атаки

Затрагиваемое ПО и версии
Zaptrade
Способ устранения

Компенсирующие меры:
1. Использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода.
2. Использование политики защиты содержимого (Content Security Policy).
3. Отключение полей поиска контента на веб-ресурсе с CMS Zaptrade.

Оценка CVSS
Балл8.5 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена