Уязвимость сценария delete.php (General/system/censor_words/module/delete.php) средства автоматизации бизнес-процессов Tongda OA связана с непринятием мер по защите структуры запроса SQL при обработке параметра DELETE_STR. Эксплуатация уязвимости может позволить нарушителю выполнять произвольные SQL-запросы
Обнолвение программного обеспечения до версии 11.10 и выше
| Балл | 5.8 — средняя опасность |