Уязвимость BDU:2023-06327

Идентификатор: BDU:2023-06327.
Наименование уязвимости: Уязвимость файла /bbdms/sign-up.php веб-приложения банка крови и системы управления донорами Blood Bank & Donor Management, позволяющая нарушителю провести атаку межсайтового скриптинга.
Описание уязвимости: Уязвимость файла /bbdms/sign-up.php веб-приложения банка крови и системы управления донорами Blood Bank & Donor Management существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга
Уязвимое ПО: Прикладное ПО информационных систем PHPGurukul Blood Bank & Donor Management 2.2 |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 08.09.2023.
CVSS 2.0: AV:N/AC:L/Au:S/C:P/I:P/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)
Возможные меры по устранению:
Компенсирующие меры:
— использование виртуальных частных сетей для организации удаленного доступа (VPN).
— ограничение доступа к оборудованию из общедоступных сетей (Интернет);
— организация доступа к устройствам только из определенного сегмента сети (сегментирование сети);
— использование системы обнаружения и предотвращения вторжений..
Статус уязвимости: Потенциальная уязвимость
Наличие эксплойта: Данные уточняются
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2023-41575.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://github.com/soundarkutty/Stored-xss/blob/main/poc
https://vuldb.com/?id.239266



