SourceCodester E-Commerce System 1.0 Username controller.php USERID elévation de privilèges
Une vulnérabilité a été trouvé dans SourceCodester E-Commerce System 1.0 et classée critique. Affecté par ce problème est une fonction inconnue du fichier /ecommerce/admin/user/controller.php?action=edit du composant Username Handler. La manipulation du paramètre USERID avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges. Cette vulnérabilité a été nommée CVE-2023-1557. Il est possible d'initialiser l'attaque à distance. Des details techniques sont connus. Il est déclaré comme proof-of-concept. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.
Chronologie
51 plus d'entrées ne sont pas affichées