ГлавнаяБаза уязвимостей БДУ → BDU:2025-05285
6.8средняя

BDU:2025-05285

Уязвимость системы управления содержимым сайта DIAFAN.CMS, связанная с недостаточной проверкой аргументов, передаваемых в команду, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2025-05-06
Описание

Уязвимость системы управления содержимым сайта DIAFAN.CMS связана с недостаточной проверкой аргументов, передаваемых в команду. Эксплуатация может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS) путём внедрения специально сформированного JavaScript-кода

Затрагиваемое ПО и версии
DIAFAN.CMS (7.2.7)
Способ устранения

Обновление программного обеспечения до версии 7.3 или выше

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.diafan.ru/news/diafancms-73-aist/
Проверьте безопасность своего сайта и почты → Полная проверка домена