Уязвимость веб-приложения управления учебнами процессами Sourcecodester School Task Manager связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к базе данных приложения через параметр subject GET-запроса
Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- фильтрация входных данных, которые отправляются через GET-запросы;
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости.
| Балл | 5 — средняя опасность |