Уязвимость реализации функции получения файлов платформы бизнес-аналитики Smart eVision связана с неверным ограничением имени пути к каталогу с ограниченным доступом при обработке параметра URL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности и получить доступ на чтение, изменение или удаление данных
Использование рекомендаций:
https://www.twcert.org.tw/tw/cp-132-6570-9c632-1.html
| Балл | 10 — критическая опасность |