ГлавнаяБаза уязвимостей БДУ → BDU:2024-05935
4средняя

BDU:2024-05935

Уязвимость сценария app\admin\firewall-zones\zones-edit-network.php веб-приложения для управления IP-адресами phpipam, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2024-08-01
Описание

Уязвимость сценария app\admin\firewall-zones\zones-edit-network.php веб-приложения для управления IP-адресами phpipam существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
phpIPAM (1.6)
Способ устранения

Использование рекомендаций:
https://github.com/phpipam/phpipam/commit/b131fb99c9ada95b38e4cb2749ac599e42fad3d9

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://github.com/phpipam/phpipam/issues/4146https://vuldb.com/?id.272528https://github.com/phpipam/phpipam/commit/b131fb99c9ada95b38e4cb2749ac599e42fad3d9
Проверьте безопасность своего сайта и почты → Полная проверка домена