Уязвимость средства антивирусной защиты Dr.Web Enterprise Security Suite позволяет осуществить XSS-атаку из-за недостаточной проверки имени пользователя в компоненте Web-администратора на странице входа в систему, прежде чем имя пользователя будет возвращено пользователю. Это может позволить злоумышленнику при помощи специально созданного запроса на аутентификацию внедрить произвольный код сценария в журнал аудита. Произвольный JavaScript будет выполнен в браузере пользователя, просматривающего журнал аудита