Уязвимость программного средства для работы с электронной почтой IceWarp Web Client связана с непринятием мер по защите структуры веб-страницы при обработке параметра mid. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки
Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений.
| Балл | 6.4 — средняя опасность |