Une vulnérabilité classée critique a été trouvée dans MINMAX. Affecté par cette vulnérabilité est une fonction inconnue du fichier /newsDia.php. A cause de la manipulation du paramètre id avec une valeur d'entrée inconnue mène à une vulnérabilité de classe sql injection. Cette vulnérabilité est identifiée comme CVE-2020-36535. L'attaque peut être lancée à distance. Des details techniques sont connus. Il est déclaré comme non défini. Une solution envisageable a été publiée avant et non après après la publication de la vulnérabilité.
Chronologie
17 plus d'entrées ne sont pas affichées