ГлавнаяБаза уязвимостей БДУ → BDU:2024-11085
7.1высокая

BDU:2024-11085

Уязвимость системы для автоматизации бизнес-процессов Naumen Service Management Platform, существующая из-за недостаточной фильтрации входных данных и непринятия мер по защите структуры веб-страниц, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2024-12-12
Описание

Уязвимость системы для автоматизации бизнес-процессов Naumen Service Management Platform, существующая из-за недостаточной фильтрации входных данных и непринятия мер по защите структуры веб-страниц. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS) путем загрузки специально сформированного Excel-документа

Затрагиваемое ПО и версии
Naumen Service Management Platform (4.15.5.24)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения до версии 4.19.0 или выше

Оценка CVSS
Балл7.1 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена