ГлавнаяБаза уязвимостей БДУ → BDU:2024-05074
3.3средняя

BDU:2024-05074 (CVE-2024-6267)

Уязвимость компонента System Info Page системы управления данными Sourcecodester Service Provider Management System, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2024-07-05
Описание

Уязвимость компонента System Info Page системы управления данными Sourcecodester Service Provider Management System существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
SourceCodester Service Provider Management System (1.0)
Способ устранения

Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл3.3 — средняя опасность
Источники и патчи
https://vuldb.com/?id.269479https://github.com/sgr-xd/CVEs/blob/main/CVE-2024-6267.mdhttps://docs.google.com/document/d/1upC4101Ob9UW7fGC_valsEa45Q5xuBgcKZhs1Q-WoBM/edit
Проверьте безопасность своего сайта и почты → Полная проверка домена