Уязвимость компонента /soplanning/www/process/groupe_save.php CMS-системы SOPlanning (Simple Online Planning) существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS) с помощью параметра groupe_id
Использование рекомендаций производителя:
https://www.incibe.es/en/incibe-cert/notices/aviso/multiple-vulnerabilities-soplanning
| Балл | 7.5 — высокая опасность |