Уязвимость сценария /index.php?c=api интерфейса программы управления закладками OneNav связана с недостатками процедуры аутентификации в результате некорректной генерации токенов с параметром X-Token. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Использование рекомендаций:
https://github.com/helloxz/onenav/releases/tag/0.9.34
| Балл | 10 — критическая опасность |