Una vulnerabilidad ha sido encontrada en Microfinance Management System y clasificada como crítica. Una función desconocida es afectada por esta vulnerabilidad. A través de la manipulación del parámetro customer_type_number/account_number/account_status_number/account_type_number con el valor del input ' and (select * from(select(sleep(10)))Avx) and 'abc' = 'abc
de un input desconocido se causa una vulnerabilidad de clase sql injection.
La vulnerabilidad es identificada como CVE-2022-1083. El ataque puede ser realizado a través de la red. Los detalles técnicos son conocidos.
Fue declarado como proof-of-concept.
Una solución posible ha sido publicada antes y no simplemente después de la publicación de la vulnerabilidad.
Cronología
18 no se muestran más entradas