ГлавнаяБаза уязвимостей БДУ → BDU:2024-03592
4средняя

BDU:2024-03592 (CVE-2024-34469)

Уязвимость компонента index.php?module=users/registration&action=save системы управления взаимоотношениями с клиентами Rukovoditel, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2024-05-13
Описание

Уязвимость компонента index.php?module=users/registration&action=save системы управления взаимоотношениями с клиентами Rukovoditel свяазана с непринятием мер по защите структуры веб-страницы при обработке параметра user_photo. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
Rukovoditel (до 3.5.3)
Способ устранения

Использование рекомендаций:
https://www.rukovoditel.net/download.php

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://forum.rukovoditel.net/viewtopic.php?t=5071https://vuldb.com/ru/?id.263093https://github.com/Toxich4/CVE-2024-34469
Проверьте безопасность своего сайта и почты → Полная проверка домена