Itech Movie Portal Script 7.36 /movie.php f Union sql injection
Podatność została odkryta w Itech Movie Portal Script 7.36. Dotknięta jest nieznana funkcja w pliku /movie.php. Poprzez manipulowanie argumentem f przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności sql injection. Raport na temat podatności został udostępniony pod adresem exploit-db.com. Podatność ta została oznaczona identyfikatorem CVE-2017-20141. Atak może zostać zainicjowany zdalnie. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem exploit-db.com. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności.