6.4средняя
BDU:2024-06203
Уязвимость интерфейса биллинговой системы для интернет-провайдеров Carbon Billing 5, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2024-08-13
Описание
Уязвимость интерфейса биллинговой системы для интернет-провайдеров Carbon Billing 5 связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)
Затрагиваемое ПО и версии
Carbon Billing 5 (Billing_Softrouter master 582140162)Carbon Billing 5 (Billing master 582140162)Carbon Billing 5 (Billing_Softrouter devel 583090140)Carbon Billing 5 (Billing devel 583090140)
Способ устранения
Обновление программного обеспечения до версий Billing_Softrouter master 582150165, Billing master 582150165, Billing_Softrouter devel 583090143, Billing devel 583090143 и выше.
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи