Уязвимость системы управления содержимым сайта DIAFAN.CMS связана с недостаточной проверкой аргументов, передаваемых в команду. Эксплуатация может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS) путём внедрения специально сформированного JavaScript-кода
Обновление программного обеспечения до версии 7.3 или выше
| Балл | 6.8 — средняя опасность |