Уязвимость сценария appsearch.php системы управления медицинскими учреждениями Hospital Management System связана с непринятием мер по защите структуры запроса SQL при обработке параметра app_contact. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Компенсирующие меры:
- использование параметризованных запросов (также известные как подготовленные операторы) для любого доступа к базе данных.
| Балл | 7.8 — критическая опасность |