Описание
Уязвимость программного обеспечения для организации и управления базами знаний и документацией KBPublisher связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости, может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)
Вендор
ООО «Элементарные Идеи»
Наименование ПО
KBPublisher
Версия ПО
до 8.0.3 (KBPublisher)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,7)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Обновление программного обеспечения до версии 8.0.3 или выше
Статус уязвимости
Подтверждена в ходе исследований
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Ссылки на источники
8.3 High
CVSS3
9.7 Critical
CVSS2
8.3 High
CVSS3
9.7 Critical
CVSS2