Уязвимость системы управления контентом CMS Zaptrade связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовые сценарии атаки
Компенсирующие меры:
1. Использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода.
2. Использование политики защиты содержимого (Content Security Policy).
3. Отключение полей поиска контента на веб-ресурсе с CMS Zaptrade.
| Балл | 8.5 — высокая опасность |