Уязвимость системы торговых центров электронной коммерции ECShop связана с непринятием мер по нейтрализации специальных элементов, используемых в SQL-запросах. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный SQL-код путем выполнения сценария admin/shophelp.php с параметром id
Использование рекомендаций:
Использование аналогичного программного продукта
| Балл | 10 — критическая опасность |