ГлавнаяБаза уязвимостей БДУ → BDU:2024-06203
6.4средняя

BDU:2024-06203

Уязвимость интерфейса биллинговой системы для интернет-провайдеров Carbon Billing 5, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2024-08-13
Описание

Уязвимость интерфейса биллинговой системы для интернет-провайдеров Carbon Billing 5 связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
Carbon Billing 5 (Billing_Softrouter master 582140162)Carbon Billing 5 (Billing master 582140162)Carbon Billing 5 (Billing_Softrouter devel 583090140)Carbon Billing 5 (Billing devel 583090140)
Способ устранения

Обновление программного обеспечения до версий Billing_Softrouter master 582150165, Billing master 582150165, Billing_Softrouter devel 583090143, Billing devel 583090143 и выше.

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://www.carbonsoft.ru/download/https://www.carbonsoft.ru/products/carbon_billing/https://docs.carbonsoft.ru/pages/viewpage.action?pageId=65799386
Проверьте безопасность своего сайта и почты → Полная проверка домена