Уязвимость компонента /login.php системы регистрации и входа пользователей PHP-MYSQL-User-Login-System связана с раскрытием информации посредством исходного кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Компенсирующие меры:
- использование средств обнаружения и предотвращения вторжений для отслеживания индикаторов компрометации;
- использование антивирусных средств защиты для отслеживания средств эксплуатации уязвимостей;
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удаленного доступа.
| Балл | 5 — средняя опасность |