Уязвимость компонента Process Portal системы автоматизации деятельности предприятия Business Process Manager существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный Веб- или HTML-код с помощью специально сформированного URL
Использование рекомендаций производителя, доступных по адресу:
http://www-01.ibm.com/support/docview.wss?uid=swg1JR54981
| Балл | 4.3 — средняя опасность |