W SourceCodester Gym Management System została odkryta podatność. Dotknięta jest nieznana funkcja w pliku delete_user.php. Dzięki manipulacji argumentem delete_user przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności odmowa usługi. Raport na temat podatności został udostępniony pod adresem vuldb.com. Podatność ta posiada unikalny identyfikator CVE-2022-2776. Możliwe jest zdalne przeprowadzenie ataku. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Potencjalne zabezpieczenie zostało opublikowane przed po ujawnieniu podatności.

40 więcej wpisów nie jest pokazywanych