8высокая
BDU:2025-06786
Уязвимость сервера программного обеспечения для видеоконференций Vinteo, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) и выполнить произвольный запрос
Опубликовано: 2025-06-16
Описание
Уязвимость сервера программного обеспечения для видеоконференций Vinteo, связанная с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS) и выполнить произвольный запрос
Затрагиваемое ПО и версии
Vinteo Server (до 30.2.0)
Способ устранения
Обновление программного обеспечения Vinteo Server до версии 30.2.0 или выше
Оценка CVSS
| Балл | 8 — высокая опасность |