Уязвимость сценария app/admin/custom-fields/edit-result.php веб-приложения для управления IP-адресами phpipam связана с непринятием мер по защите структуры запроса SQL при обработке полей пользователя с параметрами fieldType=set&fieldSize='1') CHARACTER SET utf8; SELECT sleep(3); #. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные SQL-команды
Использование рекомендаций:
https://github.com/phpipam/phpipam/commit/16e7a94fb69412e569ccf6f2fe0a1f847309c922
| Балл | 9 — высокая опасность |