Уязвимость реализации сценария processlogin.php ERP-системы ERP System Project связана с непринятием мер по защите структуры запроса SQL при обработке аргумента user. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства
| Балл | 10 — критическая опасность |