5.5средняя
BDU:2024-11468
Уязвимость программной платформы QuLog Center для управления устройствами NAS QNAP, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2024-12-23
Описание
Уязвимость программной платформы QuLog Center для управления устройствами NAS QNAP связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)
Затрагиваемое ПО и версии
QuLog Center (до 1.5.0.738 включительно)QuLog Center (до 1.3.1.645 включительно)QuLog Center (до 1.4.1.691 включительно)
Способ устранения
Использование рекомендаций:
https://www.qnap.com/en/security-advisory/qsa-23-16
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи