jerryhanjj ERP Commodity Management inventory.php uploadImages escalazione di privilegi
Un punto critico di livello critico è stato rilevato in jerryhanjj ERP. É interessato la funzione uploadImages
del file application/controllers/basedata/inventory.php del componente Commodity Management. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe escalazione di privilegi. L'advisory è scaricabile da github.com.
Questo punto di criticità è identificato come CVE-2022-3944. L'attacco può essere lanciato da remoto. I dettagli tecnici sono conosciuti.
È stato dichiarato come proof-of-concept. L'exploit è scaricabile da github.com.
Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.
Sequenza temporale
46 non vengono visualizzate più voci