SourceCodester Apartment Visitor Management System action-visitor.php editid/remark sql injection
Una vulnerabilità di livello critico è stata rilevata in SourceCodester Apartment Visitor Management System. Riguarda una funzione sconosciuta del file action-visitor.php. Per causa della manipolazione del parametro editid/remark di un input sconosciuto se causa una vulnerabilità di classe sql injection. L'advisory è scaricabile da vuldb.com. CVE-2022-2772 è identificato come punto debole. Con la rete può partire l'attacco. I dettagli tecnici sono conosciuti. È stato dichiarato come proof-of-concept. Una possibile soluzione è stata pubblicata prima e non solo dopo la pubblicazione della vulnerabilità.
Sequenza temporale
41 non vengono visualizzate più voci