SourceCodester Multi Language Hotel Management Software room_id sql injection
Podatność została odkryta w SourceCodester Multi Language Hotel Management Software. Problemem dotknięta jest nieznana funkcja. Poprzez manipulowanie argumentem room_id przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności sql injection. Raport na temat podatności został udostępniony pod adresem github.com. Podatność ta została oznaczona identyfikatorem CVE-2022-2648. Atak może zostać zainicjowany zdalnie. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem github.com. Potencjalne zabezpieczenie zostało opublikowane przed po ujawnieniu podatności.