KB Affiliate Referral Script 1.0 /index.php username/password sql injection
Podatność, która została odkryta w KB Affiliate Referral Script 1.0. Dotknięta jest nieznana funkcja w pliku /index.php. Poprzez manipulację argumentem username/password wartością wejściową 'or''='
przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności sql injection. Raport na temat podatności został udostępniony pod adresem exploit-db.com.
Podatność ta jest znana jako CVE-2017-20126. Atak może zostać przeprowadzony zdalnie. Techniczne szczegóły są znane.
Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem exploit-db.com.
Potencjalne zabezpieczenie zostało opublikowane przed po ujawnieniu podatności.
Oś czasu
54 więcej wpisów nie jest pokazywanych