Уязвимость системы покупок онлайн online-shopping-system-advanced связана с непринятием мер по нейтрализации специальных элементов при обработке параметра /homeaction.php cat_id. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный SQL-код с помощью специально созданного сценария product.php
Использование рекомендаций:
Использование аналогичного программного продукта
| Балл | 10 — критическая опасность |