SourceCodester Alphaware Simple E-Commerce System 1.0 edit_customer.php firstname/mi/lastname sql injection
Podatność, która została odkryta w SourceCodester Alphaware Simple E-Commerce System 1.0. Problemem dotknięta jest nieznana funkcja w pliku function/edit_customer.php. Dzięki manipulowaniu argumentem firstname/mi/lastname wartością wejściową a' RLIKE SLEEP(5) AND 'dAbu'='dAbu
przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności sql injection.
Podatność ta jest znana jako CVE-2023-1502. Możliwe jest zdalne zainicjowanie ataku. Techniczne szczegóły są znane.
Uważa się go za proof-of-concept.
Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności.