Уязвимость интерфейса Web Time and Expense (WebTE) интегрированной системы управления предприятием Microsoft Dynamics NAV связана с небезопасной прямой ссылкой на объект (IDOR). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к произвольным отчетам (указав произвольные значения для параметрам «recId» и «filename»)
Ограничить использование программного средства
| Балл | 4 — средняя опасность |