Уязвимость компонента General/vehicle/checkup/delete.php средства автоматизации бизнес-процессов Tongda OA связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный SQL-код
Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений;
- использование антивирусного программного обеспечения для обнаружения средств эксплуатации уязвимости.
| Балл | 5.8 — средняя опасность |