Уязвимость компонента add-directory.php системы управления каталогами Directory Management System связана с возможностью внедрения команд. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные SQL команды с помощью параметра fullname
Компенсирующие меры:
- ограничить доступ к уязвимому продукту средствами межсетевого экранирования или другими административными мерами
| Балл | 10 — критическая опасность |