SourceCodester Online Tours & Travels Management System 1.0 admin/expense_report.php from_date sql injection
W SourceCodester Online Tours & Travels Management System 1.0 została odkryta podatność. Problemem dotknięta jest nieznana funkcja w pliku admin/expense_report.php. Dzięki manipulowaniu argumentem from_date przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności sql injection. Raport na temat podatności został udostępniony pod adresem github.com. Podatność ta posiada unikalny identyfikator CVE-2023-0533. Możliwe jest zdalne zainicjowanie ataku. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem github.com. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności.
Oś czasu
50 więcej wpisów nie jest pokazywanych