Уязвимость сценария password-recovery.php программного средства управления тестированием на вирус Нипах PHPGurukul Nipah Virus Testing Management System связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы к базе данных
Компенсирующие меры:
- использование параметризованных запросов (PHP для этого можно использовать PDO (PHP Data Objects) или MySQLi (MySQL Improved));
- использование хранимых процедур (хранимые процедуры могут помочь предотвратить внедрение SQL, инкапсулируя SQL-код и позволяя базе данных выполнять только хранимую процедуру).
| Балл | 10 — критическая опасность |