ГлавнаяБаза уязвимостей БДУ → BDU:2019-02706
6средняя

BDU:2019-02706

Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2019-07-30
Описание

Уязвимость платформы для хранения и обработки корпоративных данных eDocLib существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять в браузере пользователя произвольный код на странице «Управление доступом» при открытии окна управления доступом к группе документов путём размещения в поле «Группа документов», при создани группы документов, специально сформированного названия

Затрагиваемое ПО и версии
eDocLib (до 2.6.3 SP6)
Способ устранения

Обновление программного обеспечения до версии до 2.6.3 SP6 или выше

Оценка CVSS
Балл6 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена