Hindu Matrimonial Script /admin/ username/password sql injection
Un punto di debole di livello critico è stato rilevato in Hindu Matrimonial Script. É interessato una funzione sconosciuta del file /admin/. Mediante la manipolazione del parametro username/password del valore di input 'or''='
di un input sconosciuto conseguenza di una vulerabilità di classe sql injection. L'advisory è scaricabile da exploit-db.com.
Questo punto di criticità è identificato come CVE-2017-20067. Con la rete può partire l'attacco. I dettagli tecnici sono conosciuti.
È stato dichiarato come proof-of-concept. L'exploit è scaricabile da exploit-db.com.
Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.
Sequenza temporale
60 non vengono visualizzate più voci