ГлавнаяБаза уязвимостей БДУ → BDU:2024-11468
5.5средняя

BDU:2024-11468

Уязвимость программной платформы QuLog Center для управления устройствами NAS QNAP, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2024-12-23
Описание

Уязвимость программной платформы QuLog Center для управления устройствами NAS QNAP связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
QuLog Center (до 1.5.0.738 включительно)QuLog Center (до 1.3.1.645 включительно)QuLog Center (до 1.4.1.691 включительно)
Способ устранения

Использование рекомендаций:
https://www.qnap.com/en/security-advisory/qsa-23-16

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://www.qnap.com/en/security-advisory/qsa-23-16
Проверьте безопасность своего сайта и почты → Полная проверка домена