Описание
Уязвимость платформы для автоматизации деятельности учреждений здравоохранения субъекта РФ ТрастМед:Лекарственное обеспечение связана с отсутствием установленного атрибута HTTPOnly. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к содержимому файлов cookies через javascript-сценарии
Вендор
ООО «СофТраст»
Наименование ПО
ТрастМед:Лекарственное обеспечение
Версия ПО
до 1.0.0.74 (ТрастМед:Лекарственное обеспечение)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
-
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
5.5 Medium
CVSS3
7.5 High
CVSS2
5.5 Medium
CVSS3
7.5 High
CVSS2