Une vulnérabilité a été trouvé dans Brandbugle et classée critique. Affecté est une fonction inconnue du fichier /main.php. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe sql injection. Cette vulnérabilité a été nommée CVE-2020-36536. Il est possible de lancer l'attaque à distance. Des details techniques sont connus. Il est déclaré comme non défini. Une solution envisageable a été publiée avant et non après après la publication de la vulnérabilité.
Chronologie
16 plus d'entrées ne sont pas affichées