Уязвимость платформы виртуализации zVirt связана с непринятием мер по защите структуры веб-страницы при обработке параметра error_description. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный JavaScript-код при условии открытия пользователем специально сформированного URL-адреса
Использование рекомендаций:
https://www.orionsoft.ru/zvirt#release
https://habr.com/ru/companies/orion_soft/articles/987778/
| Балл | 10 — критическая опасность |