SourceCodester Online Food Ordering System 2.0 POST Request ajax.php elévation de privilèges
Une vulnérabilité a été trouvé dans SourceCodester Online Food Ordering System 2.0 et classée critique. Affecté par ce problème est une fonction inconnue du fichier /fos/admin/ajax.php?action=save_settings du composant POST Request Handler. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges. Cette vulnérabilité a été nommée CVE-2023-1432. Il est possible d'initialiser l'attaque à distance. Des details techniques sont connus. Il est déclaré comme non défini. Une solution envisageable a été publiée avant et non après après la publication de la vulnérabilité.
Chronologie
48 plus d'entrées ne sont pas affichées