ГлавнаяБаза уязвимостей БДУ → BDU:2019-00111
4.3средняя

BDU:2019-00111

Уязвимость системы управления ресурсами предприятия Галактика ERP, связанная с недостатками в реализации протокола взаимодействия браузера и IIS-службы, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-01-17
Описание

Уязвимость системы управления ресурсами предприятия Галактика ERP связана с недостатками в реализации протокола взаимодействия браузера и IIS-службы Галактика ERP. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный JavaScript код в браузере клиента при отключенном протоколе HTTPS путем проведения атак "человек посередине"

Затрагиваемое ПО и версии
Галактика ERP (9.1)
Способ устранения

Использование рекомендаций по настройке, изложенных в документации разработчика (издание 10.2018)

Оценка CVSS
Балл4.3 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена