Уязвимость платформы для хранения и обработки корпоративных данных eDocLib существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять в браузере пользователя произвольный код путём его размещения в специально сформированном значении параметра showDeletedMode URL страницы справочника
Обновление программного обеспечения до версии до 2.6.3 SP6 или выше
| Балл | 6 — средняя опасность |