House Rental System POST Request search-property.php search_property sql injection
Podatność, która została odkryta w House Rental System. Podatnością dotknięta jest nieznana funkcja w pliku search-property.php w komponencie POST Request Handler. Poprzez manipulowanie argumentem search_property przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności sql injection. Raport na temat podatności został udostępniony pod adresem github.com. Podatność ta jest znana jako CVE-2022-4275. Atak może zostać zainicjowany zdalnie. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem github.com. Potencjalne zabezpieczenie zostało opublikowane przed po ujawnieniu podatności.
Oś czasu
43 więcej wpisów nie jest pokazywanych