8.5высокая
BDU:2024-11469
Уязвимость программной платформы QuLog Center для управления устройствами NAS QNAP, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2024-12-23
Описание
Уязвимость программной платформы QuLog Center для управления устройствами NAS QNAP связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)
Затрагиваемое ПО и версии
QuLog Center (до 1.5.0.738 включительно)QuLog Center (до 1.3.1.645 включительно)QuLog Center (до 1.4.1.691 включительно)
Способ устранения
Использование рекомендаций:
https://www.qnap.com/en/security-advisory/qsa-23-13
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи