BDU:2025-08276
Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
📄 Описание
Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS) путём внедрения специально сформированного JavaScript-кода в HTML-страницу
🖥️ Уязвимое ПО
ООО "ВЕБСОФТ ДЕВЕЛОПМЕНТ"
Наименование ПО: Websoft HCM (запись в едином реестре российских программ №10623)
Версия ПО: 2023.2.1050 (Websoft HCM)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа: Microsoft Corp Windows -
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:H/Au:N/C:N/I:P/A:N
CVSS 3.0
AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N
CVSS 4.0
AV:N/AC:H/AT:N/PR:N/UI:P/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,1)
Низкий уровень опасности (оценка CVSS 4.0 составляет 2,3)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,1)
Низкий уровень опасности (оценка CVSS 4.0 составляет 2,3)
🔗 Источники и меры
📅 Даты