SourceCodester Garage Management System 1.0 /edituser.php id sql injection
Una vulnerabilidad clasificada como crítica ha sido encontrada en SourceCodester Garage Management System 1.0. Una función desconocida del archivo /edituser.php es afectada por esta vulnerabilidad. Mediante la manipulación del parámetro id con el valor del input -2'%20UNION%20select%2011,user(),333,444--+
de un input desconocido se causa una vulnerabilidad de clase sql injection. El advisory puede ser descargado de github.com.
La vulnerabilidad es identificada como CVE-2022-2577. El ataque puede ser iniciado desde la red. Los detalles técnicos son conocidos.
Fue declarado como proof-of-concept. El exploit puede ser descargado de github.com.
Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad.
Cronología
46 no se muestran más entradas