Уязвимость сценария /ecommerce/admin/settings/setDiscount.php системы электронной коммерции SourceCodester E-Commerce System связана с отсутствием защиты структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Компенсирующие меры:
- валидация входных данных: перед выполнением SQL-запроса следует проверять входные данные на соответствие ожидаемому формату и значениям;
- ограничение прав доступа: ограничение прав доступа к базе данных для различных пользователей.
| Балл | 4.6 — высокая опасность |