Уязвимость функции searchByPage системы управления контентом Novel-Plus связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить удаленный код
Компенсирующие меры:
- использование параметризованных SQL-запросов;
- реализация экранирования специальных символов для динамических запросов;
- использование оператора LIMIT или других элементов управления (для предотвращения утечек данных);
| Балл | 6.5 — средняя опасность |