Уязвимость веб-интерфейса КТС «Маяк», связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL команды.
Уязвимость базы данных «energo» КТС «Маяк», позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость веб-интерфейса КТС «Маяк», связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю внедрить произвольный веб-сценарий или HTML-код.
Уязвимость компонента /processReportGetter.php КТС «Маяк», позволяющая нарушителю получить доступ на чтение произвольных файлов.
