Уязвимость информационной системы openSIS связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные SQL-запросы через параметр /opensis/modules/grades/InputFinalGrades.php
Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства
3. Используйте функцию sqlSecurityFilter() перед назначением $_REQUEST['period'] в запрос "SELECT".
| Балл | 9.3 — критическая опасность |