Уязвимость веб-приложения Online Diagnostic Lab Management System связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный SQL-запрос с помощью параметра /classes/Master.php?f=delete_appointment
Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства
| Балл | 9 — высокая опасность |