Уязвимость приложения для продажи OTCMS связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Компенсирующие меры:
- применение средств доверенной загрузки;
- использование систем разграничения доступа;
- проверка типа загружаемых файлов.
| Балл | 8.3 — высокая опасность |