ГлавнаяБаза уязвимостей БДУ → BDU:2024-06197
4средняя

BDU:2024-06197

Уязвимость компонента User Profile Handler сервера для создания веб-блогов Apache Roller, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2024-08-13
Описание

Уязвимость компонента User Profile Handler сервера для создания веб-блогов Apache Roller существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
Roller (от 5.0.0 до 6.1.3)
Способ устранения

Использование рекомендаций производителя:
https://lists.apache.org/thread/lb50jqyxwf8jrfpydl6dc5zpqtpgrrwd

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://lists.apache.org/thread/lb50jqyxwf8jrfpydl6dc5zpqtpgrrwdhttps://vuldb.com/?id.272472
Проверьте безопасность своего сайта и почты → Полная проверка домена