Sourcecodehero ERP System Project /pages/processlogin.php user sql injektion
En kritisksvag punkt identifierades i Sourcecodehero ERP System Project. Som påverkar en okänd funktion filen /pages/processlogin.php. Manipulering av argumenten user en okänd ingång leder till en sårbarhet klass sql injektion svag punkt. Den rådgivande finns tillgänglig för nedladdning på s2.loli.net. Denna svaga punkt är känd som CVE-2022-3118. Attacken på nätet kan. Det finns tekniska detaljer känd. Han deklarerade proof-of-concept. Den exploit kan laddas ner från s2.loli.net. En möjlig åtgärd har utfärdats före och inte bara efter offentliggörandet.