Уязвимость компонента php-scrm/login.php веб-приложения Simple Customer Relationship Management System связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные SQL-запросы к базе данных
Компенсирующие меры:
- использование параметризованных запросов;
- фильтрация и валидация входных данных;
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимости.
| Балл | 10 — критическая опасность |