BDU:2020-04623

Опубликовано: 26 фев. 2019

Источник: fstec

CVSS3: 6.5

CVSS2: 6.4

EPSS Средний

Описание

Уязвимость веб-приложения обучающе-контролирующей системы ОЛИМПОКС связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный код

Вендор

КГ «ТЕРМИКА»

Наименование ПО

ОЛИМПОКС

Версия ПО

до 3.3.39 включительно (ОЛИМПОКС)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 5.1.0 и выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-16270
CVE

EPSS

Процентиль: 97%

0.2994

Средний

6.5 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

CVE-2020-16270

CVSS3: 6.1

nvd

больше 5 лет назад

OLIMPOKS under 3.3.39 allows Auth/Admin ErrorMessage XSS. Remote Attacker can use discovered vulnerability to inject malicious JavaScript payload to victim’s browsers in context of vulnerable applications. Executed code can be used to steal administrator’s cookies, influence HTML content of targeted application and perform phishing-related attacks. Vulnerable application used in more than 3000 organizations in different sectors from retail to industries.

GHSA-cj2q-qhr6-c9q2

github

больше 3 лет назад

OLIMPOKS before 5.1.0 allows Auth/Admin ErrorMessage XSS.