Hindu Matrimonial Script /admin/payment.php privilege escalation
Podatność została odkryta w Hindu Matrimonial Script. Dotknięta jest nieznana funkcja w pliku /admin/payment.php. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Raport na temat podatności został udostępniony pod adresem exploit-db.com. Podatność ta została oznaczona identyfikatorem CVE-2017-20075. Atak może zostać zainicjowany zdalnie. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem exploit-db.com. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności.
Oś czasu
58 więcej wpisów nie jest pokazywanych