SourceCodester Company Website CMS 1.0 /dashboard/settings weak authentication
Podatność, która została odkryta w SourceCodester Company Website CMS 1.0. Podatnością dotknięta jest nieznana funkcja w pliku /dashboard/settings. Poprzez manipulację przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności słabe uwierzytelnianie. Raport na temat podatności został udostępniony pod adresem github.com. Podatność ta jest znana jako CVE-2022-2765. Atak może zostać przeprowadzony zdalnie. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem github.com. Potencjalne zabezpieczenie zostało opublikowane przed po ujawnieniu podatności.
Oś czasu
44 więcej wpisów nie jest pokazywanych