Уязвимость реализации сценария pages/edit_fields/9_ajax/add_keyword.php системы управления цифровыми активами ResourceSpace связана с непринятием мер по защите структуры запроса SQL при обработке параметра k. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации и выполнить произвольный код
Использование рекомендаций:
https://www.resourcespace.com/versions
| Балл | 10 — критическая опасность |