Уязвимость системы управления документами OpenKM связана с непринятием мер по защите структуры веб-страницы при обработке параметра text. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки путем загрузки специально созданных вредоносных файлов
Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS);
- ограничение загрузки файлов из недостоверных источников.
| Балл | 9 — высокая опасность |