Описание
Уязвимость системы управления содержимым сайта UMI CMS связана с непринятием мер по защите структуры веб-страницы. Эксплуатация может позволить нарушителю, действующему удалённо, перехватить сессию администратора путём проведения атаки межсайтового скриптинга (XSS) с помощью специально сформированного файла
Вендор
ООО «ЮМИСОФТ»
Наименование ПО
UMI CMS
Версия ПО
до 24 (92519) (UMI CMS)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии до версии 24 (92519) или выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Ссылки на источники
9.1 Critical
CVSS3
9 Critical
CVSS2
9.1 Critical
CVSS3
9 Critical
CVSS2