SAP Information System 1.0 POST Request add_admin.php authentification faible
Une vulnérabilité a été trouvé dans SAP Information System 1.0 et classée critique. Affecté par ce problème est une fonction inconnue du fichier /SAP_Information_System/controllers/add_admin.php du composant POST Request Handler. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe authentification faible. Cette vulnérabilité a été nommée CVE-2022-1248. Il est possible d'initialiser l'attaque à distance. Des details techniques sont connus. Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur vuldb.com. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.
Chronologie
32 plus d'entrées ne sont pas affichées