ГлавнаяБаза уязвимостей БДУ → BDU:2019-01733
5.5средняя

BDU:2019-01733

Уязвимость системы электронного документооборота Этлас, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-05-06
Описание

Уязвимость системы электронного документооборота Этлас существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить в браузере пользователя произвольный код путём его размещения в поле "Описание" при создании нового процесса

Затрагиваемое ПО и версии
Этлас (до 6.0.2-20)
Способ устранения

Обновление пограммного обеспечения до более поздней версии

Оценка CVSS
Балл5.5 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена