SourceCodester Online Graduate Tracer System 1.0 bsitemp.php mysqli_query id sql injektion
Det var en kritisksvag punkt upptäckts i SourceCodester Online Graduate Tracer System 1.0. Som påverkar funktionen mysqli_query
filen bsitemp.php. Manipulering av argumenten id en okänd ingång leder till en sårbarhet klass sql injektion svag punkt. Den rådgivande finns tillgänglig för nedladdning på blog.csdn.net.
Denna svaga punkt är känd som CVE-2023-1394. Attacken på nätet kan. Det finns tekniska detaljer känd.
Han deklarerade proof-of-concept. Den exploit kan laddas ner från blog.csdn.net.
En möjlig åtgärd har utfärdats före och inte bara efter offentliggörandet.