Уязвимость системы автоматизации деятельности предприятия Document Sciences xPression вызвана неверным ограничением XML-ссылок на внешние объекты (/xFramework/services/QuickDoc.QuickDocHttpSoap11Endpoint/). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к системным файлам, провести SSRF-атаку или вызвать отказ в обслуживании
Использование рекомендаций: http://seclists.org/fulldisclosure/2017/Sep/97
| Балл | 7.5 — критическая опасность |