Насколько безопасен ColdFusion CFC при удаленном доступе?

Я использую ColdFusion 9 и jQuery.

Я новичок в использовании CFC ColdFusion через CFAJAXPROXY. Мне любопытно, находится ли моя база данных под угрозой и как я могу легко исправить дыры в безопасности.

Я поместил это вверху страницы:

<cfajaxproxy cfc="brands" jsclassname="jsApp">

Вот CFC, который используется после некоторых входов в систему:

<!--- ADD BRAND  --->
<cffunction name="addBrand" access="remote">
    <cfargument name="SiteID" required="true">
    <cfargument name="Brand" required="true">
    <cfscript>
        LOCAL.SiteID = ARGUMENTS.SiteID;
        LOCAL.Brand = trim(left(ARGUMENTS.Brand, 50));
    </cfscript>
    <cfquery name="GetBrands">
        INSERT INTO Brands(SiteID, Brand)
        VALUES      (<cfqueryparam cfsqltype="cf_sql_integer" value="#LOCAL.SiteID#">,
                    <cfqueryparam cfsqltype="cf_sql_varchar" value="#LOCAL.Brand#">)
    </cfquery>
    <cfreturn true>
</cffunction>

Вот jQuery, который отправляет данные в CFC

$("#AddBrand").click(function() {
    NewBrand = $("#NewBrand").attr("value");
    var jro = new jsApp();
    jro.addBrand(NewBrand);
});

. Итак, есть ли здесь большая дыра в безопасности? Следует ли использовать access = "remote" только для получения данных?