Уязвимость средства антивирусной защиты Dr.Web Enterprise Security Suite связана с отсутствием фильтрации SQL-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно и не имеющему доступа к служебным операциям в веб-интерфейсе приложения, повысить свои привилегии путем отправки специально сформированных SQL-запросов при наличии у него прав на использование SQL-консоли
Обновление пограммного обеспечения до более поздней версии
| Балл | 4.6 — средняя опасность |