Уязвимость функции RequestInfoByXml реализации программного интерфейса API платформы для совместной работы и автоматизации делопроизводства Weaver e-cology связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение, или удаление данных с помощью специально созданного XML-запроса
Компенсирующие меры:
- сегментирование сети с целью ограничения доступа;
- использование антивирусных средств для обнаружения средств эксплуатации уязвимости.
| Балл | 5.2 — средняя опасность |