Описание
Уязвимость платформы для хранения и обработки корпоративных данных eDocLib существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять в браузере пользователя произвольный код на странице «Управление доступом» при открытии окна управления доступом к группе документов путём размещения в поле «Группа документов», при создани группы документов, специально сформированного названия
Вендор
ООО «Электронные офисные системы»
Наименование ПО
eDocLib
Версия ПО
до 2.6.3 SP6 (eDocLib)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Microsoft Corp Windows -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии до 2.6.3 SP6 или выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
5 Medium
CVSS3
6 Medium
CVSS2
5 Medium
CVSS3
6 Medium
CVSS2