ГлавнаяБаза уязвимостей БДУ → BDU:2021-00531
6средняя

BDU:2021-00531

Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2021-02-05
Описание

Уязвимость платформы для хранения и обработки корпоративных данных eDocLib существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить в браузере пользователя произвольный код путём его размещения в поле «Все содержимое» на странице поиска документов по номеру или содержимому

Затрагиваемое ПО и версии
eDocLib (2.5)
Способ устранения

Обновление программного обеспечения до версии 2.6.4

Оценка CVSS
Балл6 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена