Уязвимость сценария editPolicy.jsp системы шифрования электронной почты Email Encryption Gateway связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы с использованием параметра hidRuleld
Использование рекомендаций:
https://success.trendmicro.com/solution/1119349
| Балл | 10 — критическая опасность |