SourceCodester Loan Management System delete_lplan.php lplan_id sql injektion
En kritisksvag punkt hittades i SourceCodester Loan Management System. Som påverkar en okänd funktion filen delete_lplan.php. Manipulering av argumenten lplan_id en okänd ingång leder till en sårbarhet klass sql injektion svag punkt. Den rådgivande finns tillgänglig för nedladdning på github.com. Denna svaga punkt är känd som CVE-2022-2667. Attacken på nätet kan. Det finns tekniska detaljer känd. Han deklarerade proof-of-concept. Den exploit kan laddas ner från github.com. En möjlig åtgärd har utfärdats före och inte efter offentliggörandet.