ГлавнаяБаза уязвимостей БДУ → BDU:2024-04635
7.5высокая

BDU:2024-04635

Уязвимость корпоративного сервера Р7-Офис, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2024-06-18
Описание

Уязвимость корпоративного сервера Р7-Офис связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
Р7-Офис. Корпоративный сервер (до 12.5)
Способ устранения

Компенсирующие меры:
1. Использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
2. Использование политики защиты содержимого (Content Security Policy).

Оценка CVSS
Балл7.5 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена