Уязвимость корпоративного сервера Р7-Офис связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)
Компенсирующие меры:
1. Использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
2. Использование политики защиты содержимого (Content Security Policy).
| Балл | 7.5 — высокая опасность |