Неправильная нейтрализация специальных элементов, используемых в уязвимости SQL-команды («SQL-инъекция») в Martcode Software Inc. Delta Course Automation допускает SQL-инъекцию. Эта проблема затрагивает Delta Course Automation: до 04022026. ПРИМЕЧАНИЕ. С поставщиком заранее связались по поводу этой информации, но он никак не отреагировал.
Показать оригинальное описание (английский)
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Martcode Software Inc. Delta Course Automation allows SQL Injection.This issue affects Delta Course Automation: through 04022026. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
Матрица атаки
Вектор атаки
По сети
Атака по сети
Сложность атаки
Низкая
Легко эксплуатировать
Требуемые привилегии
Не требуются
Права не нужны
Взаимодействие с пользователем
Не требуется
Не нужно действие пользователя
Влияние на конфиденциальность
Высокое
Полная утечка данных
Влияние на целостность
Высокое
Полная модификация
Влияние на доступность
Высокое
Полный отказ в обслуживании
СТРОКА CVSS ВЕКТОРА
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H