Приложение CGM CLININET не реализует никаких механизмов, предотвращающих атаки кликджекинга, не были обнаружены ни заголовки безопасности HTTP, ни средства защиты от перебора кадров на основе HTML. В результате злоумышленник может внедрить приложение в созданный со злым умыслом IFRAME и обманом заставить пользователей выполнить непредвиденные действия, в том числе потенциально обойти защиту CSRF/XSRF.
Показать оригинальное описание (EN)
The CGM CLININET application does not implement any mechanisms that prevent clickjacking attacks, neither HTTP security headers nor HTML-based frame‑busting protections were detected. As a result, an attacker can embed the application inside a maliciously crafted IFRAME and trick users into performing unintended actions, including potentially bypassing CSRF/XSRF defenses.
Характеристики атаки
Последствия
Строка CVSS v4.0