SourceCodester Clinics Patient Management System 2.0 update_user.php profile_picture escalada de privilegios
Una vulnerabilidad ha sido encontrada en SourceCodester Clinics Patient Management System 2.0 y clasificada como crítica. Una función desconocida del archivo /pms/update_user.php?user_id=1 es afectada por esta vulnerabilidad. A través de la manipulación del parámetro profile_picture con el valor del input <?php phpinfo();?>
de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. El advisory puede ser descargado de github.com.
La vulnerabilidad es identificada como CVE-2022-2297. El ataque puede ser realizado a través de la red. Los detalles técnicos son conocidos.
Fue declarado como proof-of-concept. El exploit puede ser descargado de github.com.
Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad.
Cronología
55 no se muestran más entradas