ГлавнаяБаза уязвимостей БДУ → BDU:2026-00064
5средняя

BDU:2026-00064

Уязвимость компонента HTTP GET Request Handler файла /app/sae/design/desktop/flat программного обеспечения для разработки мобильных приложений SiberianCMS, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2026-01-06
Описание

Уязвимость компонента HTTP GET Request Handler файла /app/sae/design/desktop/flat программного обеспечения для разработки мобильных приложений SiberianCMS связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
Siberian CMS (4.20.6)
Способ устранения

Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://vuldb.com/?ctiid.294938https://vuldb.com/?id.294938https://vuldb.com/?submit.491207https://t.me/proxy_bar/2510
Проверьте безопасность своего сайта и почты → Полная проверка домена