Описание:

Злоумышленник, не прошедший проверку подлинности, может выполнить произвольный HTML-код через созданный URL-адрес.

Как исправить Компенсирующая мера
Установить обновление от вендора
Использовать WAF, настройка политики CSP
CVSSv3.1 CVSSv2.0
Рейтинг: 6.1/10

Рейтинг: 4.3/10



Дополнительная информация ниже по ссылкам:


Продолжая использование настоящего сайта, вы выражаете своё согласие на обработку ваших персональных данных. Порядок обработки ваших персональных данных, а также реализуемые требования к их защите содержатся в Политике обработки ПДН. В случае несогласия с обработкой ваших персональных данных вы можете отключить сохранение cookie в настройках вашего браузера.

Читать полностью