SourceCodester Garage Management System createUser.php userName/uemail sql injection
Podatność, która została odkryta w SourceCodester Garage Management System. Dotknięta jest nieznana funkcja w pliku createUser.php. Dzięki manipulacji argumentem userName/uemail przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności sql injection. Raport na temat podatności został udostępniony pod adresem vuldb.com. Podatność ta jest znana jako CVE-2022-2672. Możliwe jest zdalne przeprowadzenie ataku. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności.
Oś czasu
42 więcej wpisów nie jest pokazywanych