Уязвимость компонента /ebics-server/ebics.aspx сервера Crealogix EBICS существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)
Обновление сервера Crealogix EBICS до версии 7.1 и выше
Компенсирующие меры:
- изменение параметра "Content-Type" на "text/plain";
- запрет на ответ от сервера с сообщениями об ошибках.
| Балл | 5.5 — средняя опасность |