ГлавнаяБаза уязвимостей БДУ → BDU:2019-01849
4.9средняя

BDU:2019-01849

Уязвимость системы управления ресурсами предприятия Галактика ERP, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере подключенного клиента
Опубликовано: 2019-05-31
Описание

Уязвимость компонента, позволяющего отсылать сообщения подключенным пользователям, системы управления ресурсами предприятия Галактика ERP связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный JavaScript-код в браузере подключенного клиента при помощи специального сообщения с тегами «script»

Затрагиваемое ПО и версии
Галактика ERP (9.1)
Способ устранения

Использование обновления Atlantis 5.5.33 или выше

Оценка CVSS
Балл4.9 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена