ГлавнаяБаза уязвимостей БДУ → BDU:2019-02711
4средняя

BDU:2019-02711

Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за отсутствия пользовательской страницы ошибки, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2019-07-30
Описание

Уязвимость платформы для хранения и обработки корпоративных данных eDocLib существует из-за ошибки в конфигурации приложения, заключающейся в отсутствии пользовательской страницы ошибки. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию о системе с помощью вызова необработанного исключения путем выполнения запросов с измененными значениями пользовательских переменных

Затрагиваемое ПО и версии
eDocLib (до 2.6.3 SP6)
Способ устранения

Обновление программного обеспечения до версии до 2.6.3 SP6 или выше

Оценка CVSS
Балл4 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена