Уязвимость файла /vm/admin/doctors.php системы управления малыми медицинскими учреждениями SourceCodester Free Hospital Management System for Small Practices связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы к базе данных
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности обращений к серверу базы данных.
| Балл | 6.5 — средняя опасность |