Описание
Уязвимость программного обеспечения для организации и управления базами знаний и документацией KBPublisher связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить CSRF-атаку
Вендор
ООО «Элементарные Идеи»
Наименование ПО
KBPublisher
Версия ПО
до 8.0.3 (KBPublisher)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 8.0.3 или выше
Статус уязвимости
Подтверждена в ходе исследований
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Ссылки на источники
4.3 Medium
CVSS3
5 Medium
CVSS2
4.3 Medium
CVSS3
5 Medium
CVSS2