Hindu Matrimonial Script communitymanagement.php escalazione di privilegi
In Hindu Matrimonial Script stata rilevata una vulnerabilità di livello critico. Da questa vulnerabilità è interessato una funzione sconosciuta del file /admin/communitymanagement.php. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe escalazione di privilegi. L'advisory è scaricabile da exploit-db.com. Questo punto di criticità è identificato come CVE-2017-20070. L'attacco può essere lanciato da remoto. I dettagli tecnici sono conosciuti. È stato dichiarato come proof-of-concept. L'exploit è scaricabile da exploit-db.com. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.