Уязвимость информационной системы openSIS связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные SQL-запросы с помощью параметра NamesList.php
Ограничить использование программного средства
| Балл | 10 — критическая опасность |