Описание
Уязвимость платформы для хранения и обработки корпоративных данных eDocLib существует из-за ошибки в конфигурации приложения, заключающейся в отсутствии пользовательской страницы ошибки. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию о системе с помощью вызова необработанного исключения путем выполнения запросов с измененными значениями пользовательских переменных
Вендор
ООО «Электронные офисные системы»
Наименование ПО
eDocLib
Версия ПО
до 2.6.3 SP6 (eDocLib)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Microsoft Corp Windows -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии до 2.6.3 SP6 или выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
4.3 Medium
CVSS3
4 Medium
CVSS2
4.3 Medium
CVSS3
4 Medium
CVSS2