PictureThisWebServer routes/user.js router.post username/password sql injektion
En kritisksvag punkt hittades i PictureThisWebServer. Som påverkar funktionen router.post
filen routes/user.js. Manipulering av argumenten username/password en okänd ingång leder till en sårbarhet klass sql injektion svag punkt. Den rådgivande finns tillgänglig för nedladdning på github.com.
Denna svaga punkt är känd som CVE-2015-10055. Attacken kan äga rum i det lokala nätet. Det finns tekniska detaljer känd.
Han deklarerade inte definierad.
Plåstret kan laddas ner från github.com. Som bläst import av motsvarande fläckar åtgärder rekommenderas. En möjlig åtgärd har utfärdats före och inte efter offentliggörandet.