Описание:

Уязвимость межсайтового скриптинга (XSS) в Pryaniki 6.44.3 позволяет  аутентифицированным пользователям загружать произвольный файл. Код JavaScript будет выполняться, когда пользователь открывает вложение.

Как исправить Компенсирующая мера
На текущий момент нет официальных решений от вендора
Открывать вложения только от доверенных пользователей
CVSSv3.1
Рейтинг: 5.4/10



Дополнительная информация ниже по ссылкам:


Свяжитесь с нами

Тема*
  • Общий вопрос
  • Обращение по качеству сервисной поддержки
  • PR-служба
Пожалуйста, выберите тему вашего обращения

Принимаю условия обработки данных и ознакомлен с Политикой обработки персональных данных

Отправить заявку

Принимаю условия обработки данных и ознакомлен с Политикой обработки персональных данных

Оставить комментарий

Принимаю условия обработки данных и ознакомлен с Политикой обработки персональных данных

Спасибо!

Мы изучим вашу заявку и свяжемся по указанным контактам.

Что-то пошло не так

Пожалуйста, попробуйте заполнить форму ещё раз.

Загрузка файла началась

Если файл не загружается, напишите, пожалуйста, нам на digital@jet.su

Сайт использует файлы cookies. Продолжая использование настоящего сайта, вы выражаете своё согласие на использование файлов cookies в соответствии с Политикой обработки персональных данных. В случае несогласия с обработкой ваших персональных данных вы можете отключить сохранение cookie в параметрах настройки вашего браузера.


Читать полностью