Описание:

Уязвимость межсайтового скриптинга (XSS) в Pryaniki 6.44.3 позволяет  аутентифицированным пользователям загружать произвольный файл. Код JavaScript будет выполняться, когда пользователь открывает вложение.

Как исправить Компенсирующая мера
На текущий момент нет официальных решений от вендора
Открывать вложения только от доверенных пользователей
CVSSv3.1 CVSSv2.0
Рейтинг: 5.4/10

Рейтинг: 3.5/10



Дополнительная информация ниже по ссылкам:


Продолжая использование настоящего сайта, вы выражаете своё согласие на обработку ваших персональных данных. Порядок обработки ваших персональных данных, а также реализуемые требования к их защите содержатся в Политике обработки ПДН. В случае несогласия с обработкой ваших персональных данных вы можете отключить сохранение cookie в настройках вашего браузера.

Читать полностью