Уязвимость системы управления предприятием EvaProject (Carbon ERP) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к API-токену путём внедрения полезной нагрузки в параметр