Уязвимость программного средства CASAP Automated Enrollment System связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации через параметр id в view_pay.php
Использование рекомендаций:
https://github.com/BigTiger2020/CASAP-Automated-Enrollment-System/blob/main/CASAP-Automated-Enrollment-System-3.md
| Балл | 10 — критическая опасность |