Уязвимость реализации функций Add Photo и Import Staff веб-системы управления школой School ERP Pro связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем загрузки специально созданного вредоносного файла
Использование рекомендаций:
Рекомендуется использовать аналогичный программный продукт
| Балл | 10 — критическая опасность |