ГлавнаяБаза уязвимостей БДУ → BDU:2022-06937
10критическая

BDU:2022-06937

Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, связанная с ошибками фильтрации пользовательского кода в обработчике XML-тэга, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-11-23
Описание

Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM связана с ошибками фильтрации пользовательского кода в обработчике XML-тэга. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Websoft HCM (до 2022.2.3.527)
Способ устранения

Использование рекомендаций:
https://news.websoft.ru/_wt/wiki_base/7161796037460784499/base_wiki_article_type_id/6680054725638828770

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://news.websoft.ru/_wt/wiki_base/7161796037460784499/base_wiki_article_type_id/6680054725638828770
Проверьте безопасность своего сайта и почты → Полная проверка домена