PT-2024-41182 — E-Staff

PT-2024-41182 · Ооо 'Датэкс Софтвер' · E-Staff

Published

2024-12-13

Updated

2024-12-13

CVSS v2.0

8.5

High

Vector

AV:N/AC:L/Au:S/C:N/I:C/A:C

Уязвимость системы автоматизации рекрутинговых процессов E-Staff связана с ошибками фильтрации данных в функциях отображения изображений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированной HTML-страницы

Fix

XSS

Found an issue in the description? Have something to add? Feel free to write us 👾

dbugs@ptsecurity.com

Weakness Enumeration

CWE-79

Related Identifiers

BDU:2025-04609

Affected Products

E-Staff

Weakness Enumeration

Related Identifiers

Affected Products

References · 1