Уязвимости в сайте города
Александр
30.10.2020 в 21:41

При сканировании сайта администрации города (admsurgut.ru) выявлено 5 уязвимостей с разным баллом (от самого большого к наименьшему): CVE-2017-7679, CVE-2014-0226, CVE-2017-15715, CVE-2018-1312, CVE-2017-9788. Эти уязвимости подвергают к риску в виде несанкционированного доступа к конфиденциальным данным и, возможно, атакам типа DDoS. Злоумышленник может найти подходящий эксплойт (или создать его самостоятельно) для любой из этих уязвимостей и использовать его для атаки на систему. Также на сайте есть куки: kohanasession_data, kohanasession, для который предлагаю установить флаги Secure и HttpOnly