Uma vulnerabilidade classificada como crítico foi encontrada em SAP Information System 1.0. Afectado é uma função desconhecida do ficheiro /SAP_Information_System/controllers/add_admin.php do componente POST Request Handler. A manipulação com uma entrada desconhecida leva a Fraca autenticação. Usar a CWE para declarar o problema leva à CWE-287. A vulnerabilidade é identificada como CVE-2022-1248. O ataque pode ser levado a cabo através da rede. Os detalhes técnicos estão disponíveis. Além disso, há uma exploração disponível. É declarado como proof-of-concept. A exploração está disponível em vuldb.com. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.
Curso de tempo
32 as entradas adicionais não são mais exibidas