BDU:2024-01139

Опубликовано: 15 дек. 2023

Источник: fstec

CVSS3: 5.4

CVSS2: 5.5

EPSS Низкий

Описание

Уязвимость компонента Online Preview CMS-системы PublicCMS существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки

Вендор

Tianjin Heihe Technology Co., Ltd.

Наименование ПО

PublicCMS

Версия ПО

4.0 (PublicCMS)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)

Возможные меры по устранению уязвимости

Компенсирующие меры:

- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;

- использование средств антивирусной защиты для проверки загружаемых/запускаемых файлов;

- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимости.

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-51252
CVE

EPSS

Процентиль: 38%

0.00165

Низкий

5.4 Medium

CVSS3

5.5 Medium

CVSS2

Связанные уязвимости

CVE-2023-51252

CVSS3: 5.4

nvd

около 2 лет назад

PublicCMS 4.0 is vulnerable to Cross Site Scripting (XSS). Because files can be uploaded and online preview function is provided, pdf files and html files containing malicious code are uploaded, an XSS popup window is realized through online viewing.

GHSA-hfr8-9v95-p75f

CVSS3: 5.4

github

около 2 лет назад

EPSS

Процентиль: 38%

0.00165

Низкий

5.4 Medium

CVSS3

5.5 Medium

CVSS2