Уязвимость компонента, позволяющего отсылать сообщения подключенным пользователям, системы управления ресурсами предприятия Галактика ERP связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный JavaScript-код в браузере подключенного клиента при помощи специального сообщения с тегами «script»
Использование обновления Atlantis 5.5.33 или выше
| Балл | 4.9 — средняя опасность |