Уязвимость системы учета рабочего времени Anuko Time Tracker связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольный SQL-запрос в базе данных Time Tracker
Использование рекомендаций:
https://github.com/anuko/timetracker/commit/0e2d6563e2d969209c502a1eae4ddd8e87b73299
| Балл | 9 — высокая опасность |