SourceCodester Gadget Works Online Ordering System 1.0 POST Parameter login.php user_email sql injection
Una vulnerabilidad clasificada como crítica fue encontrada en SourceCodester Gadget Works Online Ordering System 1.0. Una función desconocida del archivo /philosophy/admin/login.php del componente POST Parameter Handler es afectada por esta vulnerabilidad. A través de la manipulación del parámetro user_email de un input desconocido se causa una vulnerabilidad de clase sql injection. El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2023-1358. El ataque se puede hacer desde la red. Los detalles técnicos son conocidos. Fue declarado como proof-of-concept. El exploit puede ser descargado de github.com. Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad.