Описание
Уязвимость компонента index.php веб-прокси скрипта PHP-Proxy связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки (XSS)
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
PHP-Proxy
Версия ПО
5.1.0 (PHP-Proxy)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/Athlon1600/php-proxy-app/commit/f74d9315ded7c05030023efcbedbcb24e8cc3a64
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 47%
0.0024
Низкий
6.1 Medium
CVSS3
6.4 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.1
nvd
около 7 лет назад
PHP-Proxy through 5.1.0 has Cross-Site Scripting (XSS) via the URL field in index.php.
EPSS
Процентиль: 47%
0.0024
Низкий
6.1 Medium
CVSS3
6.4 Medium
CVSS2