Уязвимость сценария admin/sendmailto.php CMS-системы ZZCMS связана с непринятием мер по защите структуры запроса SQL при обработке параметра tomail=&groupid=. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный SQL-код
Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS);
- ограничение доступа к устройству из внешних сетей (Интернет).
| Балл | 8.5 — высокая опасность |