PictureThisWebServer routes/user.js router.post username/password sql injection
Une vulnérabilité a été trouvé dans PictureThisWebServer et classée critique. Ceci affecte la fonction router.post
du fichier routes/user.js. A cause de la manipulation du paramètre username/password avec une valeur d'entrée inconnue mène à une vulnérabilité de classe sql injection. La notice d'information est disponible en téléchargement sur github.com.
Cette vulnérabilité a été nommée CVE-2015-10055. L'accés au réseau local est requis pour la réussite de cette attaque. Des details techniques sont connus.
Il est déclaré comme non défini.
Le correctif est disponible au téléchargement sur github.com. La meilleure solution suggérée pour atténuer le problème est d'appliquer le correctif au composant infecté. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.