ГлавнаяБаза уязвимостей БДУ → BDU:2019-04154
3.5средняя

BDU:2019-04154

Уязвимость системы управления ресурсами предприятия Галактика ERP, позволяющая нарушителю инициировать запрос к какому-либо ресурсу от имени сервера
Опубликовано: 2019-11-19
Описание

Уязвимость компонентов *.res системы управления ресурсами предприятия Галактика ERP связана с функциональностью импорта XML-конфигураций. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, инициировать запрос к какому-либо ресурсу от имени сервера путем проведении XXE-атаки при помощи специально сформированного XML-файла

Затрагиваемое ПО и версии
Галактика ERP (09.10.5514)
Способ устранения

Обновить MSXML до версии 6 или выше

Оценка CVSS
Балл3.5 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена