Itech Multi Vendor Script 6.49 product-list.php pl sql injection
Un punto di debole di livello critico è stato rilevato in Itech Multi Vendor Script 6.49. É interessato una funzione sconosciuta del file /multi-vendor-shopping-script/product-list.php. Mediante la manipolazione del parametro pl di un input sconosciuto conseguenza di una vulerabilità di classe sql injection. L'advisory è scaricabile da vuldb.com. CVE-2017-20132 è identificato come punto debole. Dalla rete può partire l'attacco. I dettagli tecnici sono conosciuti. È stato dichiarato come proof-of-concept. L'exploit è scaricabile da exploit-db.com. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.