SourceCodester Best Fee Management System admin_class.php login username sql injection
In SourceCodester Best Fee Management System stata rilevata una vulnerabilità di livello critico. Da questa vulnerabilità è interessato la funzione login
del file admin_class.php. Per causa della manipolazione del parametro username di un input sconosciuto se causa una vulnerabilità di classe sql injection. L'advisory è scaricabile da vuldb.com.
CVE-2022-2674 è identificato come punto debole. L'attacco si effettua con la rete. I dettagli tecnici sono conosciuti.
È stato dichiarato come proof-of-concept.
Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.