ГлавнаяБаза уязвимостей БДУ → BDU:2025-08683
9критическая

BDU:2025-08683

Уязвимость системы управления содержимым сайта UMI CMS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю перехватить сессию администратора
Опубликовано: 2025-07-18
Описание

Уязвимость системы управления содержимым сайта UMI CMS связана с непринятием мер по защите структуры веб-страницы. Эксплуатация может позволить нарушителю, действующему удалённо, перехватить сессию администратора путём проведения атаки межсайтового скриптинга (XSS) с помощью специально сформированного файла

Затрагиваемое ПО и версии
UMI CMS (до 24 (92519))
Способ устранения

Обновление программного обеспечения до версии до версии 24 (92519) или выше

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://www.umi-cms.ru/product/changelog/#change_24_92519
Проверьте безопасность своего сайта и почты → Полная проверка домена