ГлавнаяБаза уязвимостей БДУ → BDU:2024-03600
6.4средняя

BDU:2024-03600

Уязвимость операционной системы QTS сетевых хранилищ QNAP, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2024-05-13
Описание

Уязвимость операционной системы QTS сетевых хранилищ QNAP существует из-за недостаточной очистки данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS) с помощью специально созданной ссылки

Затрагиваемое ПО и версии
QTS (до 5.1.0.2444 Build 20230629)QTS (до 5.0.1.2425 Build 20230609)QTS (до 4.5.4.2467 build 20230718)QuTS hero (до h4.5.4.2476 build 20230728)QuTS hero (до h5.1.0.2424 build 20230609)QuTS hero (до h5.0.1.2515 build 20230907)
Способ устранения

Использование рекомендаций:
https://www.qnap.com/en/security-advisory/qsa-23-40

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://www.qnap.com/en/security-advisory/qsa-23-40https://www.cybersecurity-help.cz/vdb/SB2023121113
Проверьте безопасность своего сайта и почты → Полная проверка домена