Уязвимость системы управления ресурсами предприятия Галактика ERP связана с недостатками в реализации протокола взаимодействия браузера и IIS-службы Галактика ERP. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный JavaScript код в браузере клиента при отключенном протоколе HTTPS путем проведения атак "человек посередине"
Использование рекомендаций по настройке, изложенных в документации разработчика (издание 10.2018)
| Балл | 4.3 — средняя опасность |