Описание
Уязвимость операционной систем QES связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовую сценарную атаку
Вендор
QNAP Systems, Inc.
Наименование ПО
QES
Версия ПО
до 2.1.1 Build 20201006 (QES)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
QNAP Systems, Inc. QES до 2.1.1 Build 20201006
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.qnap.com/zh-tw/security-advisory/qsa-20-17
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 53%
0.00296
Низкий
9 Critical
CVSS3
8.5 High
CVSS2
Связанные уязвимости
CVSS3: 9
nvd
около 5 лет назад
If exploited, this stored cross-site scripting vulnerability could allow remote attackers to inject malicious code in File Station. QNAP has already fixed these issues in QES 2.1.1 Build 20201006 and later.
github
больше 3 лет назад
If exploited, this stored cross-site scripting vulnerability could allow remote attackers to inject malicious code in File Station. QNAP has already fixed these issues in QES 2.1.1 Build 20201006 and later.
EPSS
Процентиль: 53%
0.00296
Низкий
9 Critical
CVSS3
8.5 High
CVSS2