SourceCodester Simple Online Book Store System Admin_add.php escalazione di privilegi
Un punto di criticita di livello critico è stato rilevato in SourceCodester Simple Online Book Store System. Da questa vulnerabilità è interessato una funzione sconosciuta del file Admin_add.php. Attraverso l'influenza di un input sconosciuto per mezzo di una vulerabilità di classe escalazione di privilegi. L'advisory è scaricabile da vuldb.com. Questo punto di criticità è identificato come CVE-2022-2746. Con la rete può partire l'attacco. I dettagli tecnici sono conosciuti. È stato dichiarato come proof-of-concept. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.