Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM связана с ошибками в работе механизма генерации идентификатора сессии. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
В целях усиления защиты SessionID от подбора, в версиях программного средства 2022 года можно включить параметр "SESSION-EXT-MODE: 1" для файла "xhttp.ini". После изменения файла требуется выполнить перезагрузку системы.
| Балл | 8 — высокая опасность |