با سلام
یکی از سازمانهایی که از ایزابل استفاده میکنند گزارش کردند: آسیبپذیری با سطح خطر متوسط در محصولات Issabel ، شامل issabelPBX که امکان حمله ی XSS را برای مهاجم فراهم میسازد شناسایی شده است .
شناسه آسیپ پذیری: CVE-2021-43695 (https://nvd.nist.gov/vuln/detail/CVE-2021-43695)
لینک راهکاری هم در اختیار داریم:
راهكار: https://github.com/IssabelFoundation/issabelPBX/issues/33
شما برای برطرف کردن این آسیپ پذیری چه راهکاری پیشنهاد میدهید؟
