Описание
Уязвимость автоматизированной информационной системы «Web-торги КС» связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы на сервере АИС с помощью специально созданного post запроса
Вендор
ООО «Кейсистемс»
Наименование ПО
Web-торги КС
Версия ПО
до 18.2.6.6362 включительно (Web-торги КС)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до 18.2.6.6392 и выше
Статус уязвимости
Подтверждена в ходе исследований
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
7.4 High
CVSS3
6.5 Medium
CVSS2
7.4 High
CVSS3
6.5 Medium
CVSS2