Уязвимость файла /admin/ компонента Admin Login онлайн-платформы Engineers Online Portal связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные SQL-запросы
Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимости.
| Балл | 10 — критическая опасность |