Уязвимость компонента search-dirctory.php системы управления каталогами Directory Management System связана с возможностью внедрения команд. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные SQL команды с помощью параметра searchdata
Компенсирующие меры:
- ограничить доступ к уязвимому продукту средствами межсетевого экранирования или другими административными мерами
| Балл | 10 — критическая опасность |