7.5высокая
BDU:2015-09800
Уязвимость системы мониторинга Solar-Log WEB, позволяющая злоумышленнику выполнить произвольную SQL-команду
Опубликовано: 2016-07-06
Описание
Уязвимость позволяет злоумышленникам, действующим удаленно, выполнить произвольные SQL-команды, используя специально сформированный запрос
Затрагиваемое ПО и версии
Solar-Log WEB (до 2.4.0 включительно)
Способ устранения
Обновить приложение до более новой версии
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи