Уязвимость веб-интерфейса приложения для автоматизации внутреннего и внешнего аудита ИТ McAfee Policy Auditor связана с непринятием мер по защите структуры веб-страницы при обработке параметра запроса profileNodeID. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки и получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
https://kc.mcafee.com/corporate/index?page=content&id=SB10372
| Балл | 6.4 — средняя опасность |