Уязвимость компонента central/executar_login.php программного обеспечения для обесппечения аутентификации Mk-Auth связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные SQL- запросы к базе данных в целевой системе посредством отправки специально сформированного запроса
Обновление программного средства до актуальной версии
| Балл | 9.4 — критическая опасность |