ГлавнаяБаза уязвимостей БДУ → BDU:2025-05286
6.6средняя

BDU:2025-05286

Уязвимость системы управления содержимым сайта PARTS SOFT СMS, связанная с недостаточной проверкой подлинности выполняемых запросов, позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2025-05-06
Описание

Уязвимость системы управления содержимым сайта PARTS SOFT СMS связана с недостаточной проверкой подлинности выполняемых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить CSRF-атаку путём отправки специально сформированного POST-запроса

Затрагиваемое ПО и версии
PARTS SOFT СMS
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN);

Оценка CVSS
Балл6.6 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена