Описание
Уязвимость платформы для хранения и обработки корпоративных данных eDocLib существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять в браузере пользователя произвольный код путём его размещения в специально сформированном значении параметра searchText URL страницы справочника
Вендор
ООО «Электронные офисные системы»
Наименование ПО
eDocLib
Версия ПО
до 2.6.3 SP6 (eDocLib)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Microsoft Corp Windows -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии до 2.6.3 SP6 или выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
5 Medium
CVSS3
6 Medium
CVSS2
5 Medium
CVSS3
6 Medium
CVSS2