Уязвимость функции Create/Edit Conference программного обеспечения TrueConf Server связана с непринятием мер по защите структуры веб-страницы при обработке параметра meeting_room. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к аутентификационным данным
Использование рекомендаций производителя:
Обновление программного обеспечения до версии 5.5.3 или выше
https://trueconf.ru/blog/update/trueconf-server-5-5-3
| Балл | 6.8 — средняя опасность |