Уязвимость BDU:2025-08683

Идентификатор: BDU:2025-08683.

Наименование уязвимости: Уязвимость системы управления содержимым сайта UMI CMS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю перехватить сессию администратора.

Описание уязвимости: Уязвимость системы управления содержимым сайта UMI CMS связана с непринятием мер по защите структуры веб-страницы. Эксплуатация может позволить нарушителю, действующему удалённо, перехватить сессию администратора путём проведения атаки межсайтового скриптинга (XSS) с помощью специально сформированного файла
Уязвимое ПО: Прикладное ПО информационных систем ООО «ЮМИСОФТ» UMI CMS до 24 (92519) |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 18.07.2025.
CVSS 2.0: AV:N/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)

Возможные меры по устранению:
Обновление программного обеспечения до версии до версии 24 (92519) или выше.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости:
Прочая информация: Уязвимость выявлена исследователем: Владимир Евсиков (BI.ZONE)
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.umi-cms.ru/product/changelog/#change_24_92519