SourceCodester E-Commerce System 1.0 Username controller.php USERID escalazione di privilegi
Un punto di criticita di livello critico è stato rilevato in SourceCodester E-Commerce System 1.0. Da questa vulnerabilità è interessato una funzione sconosciuta del file /ecommerce/admin/user/controller.php?action=edit del componente Username Handler. La manipolazione del parametro USERID di un input sconosciuto se causa una vulnerabilità di classe escalazione di privilegi. CVE-2023-1557 è identificato come punto debole. L'attacco si effettua con la rete. I dettagli tecnici sono conosciuti. È stato dichiarato come proof-of-concept. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.
Sequenza temporale
51 non vengono visualizzate più voci