Межсайтовый скриптинг в QNAP QTS
| Дата публикации: | 21.05.2018 |
| Всего просмотров: | 1395 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv3.1 рейтинг: | 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C] |
| CVE ID: | CVE-2017-13072 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | QNAP QTS |
| Уязвимые версии: | QNAP QTS версии 4.3.4 build 20171223, 4.3.3 build 20171213, 4.3.3 Build 20170811, 4.3.3 Build 20170516, 4.2.6 build 20171208, 4.2.6 build 20171026, 4.2.6 build 20170905, 4.2.6 build 20170729, 4.2.6 build 20170628, 4.2.6 build 20170620, 4.2.6 build 20170607, 4.2.6 build 20170517 |
| Описание: | Межсайтовый скриптинг в QNAP QTS |
| URL производителя: |
https://www.qnap.com |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | https://www.cybersecurity-help.cz/vdb/SB2018052115 |