Уязвимость приложения для продажи OTCMS связана с отсутствием ограничений на загрузку файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в результате загрузки на устройство произвольных файлов
Компенсирующие меры:
- применение средств доверенной загрузки;
- использование систем разграничения доступа;
- проверка типа загружаемых файлов.
| Балл | 9 — критическая опасность |