Уязвимость сценария /admin/bookings/view_booking.php программного средства по ремонту и обслуживанию кондиционеров SourceCodester AC Repair and Services System связана с непринятием мер по защите структуры запроса SQL при обработке параметра tomail=&groupid=. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный SQL-код
Компенсирующие меры:
- блокирование неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- сегментирование сети с целью ограничения доступа к промышленному оборудованию из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
| Балл | 6.8 — средняя опасность |