SourceCodester Simple Online Public Access Catalog 1.0 Admin Login Actions.php username/password sql injektion
I SourceCodester Simple Online Public Access Catalog 1.0 var en kritisksvag punkt finns. Som påverkar en okänd funktion filen /opac/Actions.php?a=login av komponenten Admin Login. Manipulering av argumenten username/password en okänd ingång leder till en sårbarhet klass sql injektion svag punkt. Den rådgivande finns tillgänglig för nedladdning på github.com. Denna svaga punkt behandlas som CVE-2022-3495. Attacken på nätet kan. Det finns tekniska detaljer känd. Han deklarerade proof-of-concept. Den exploit kan laddas ner från github.com. En möjlig åtgärd har utfärdats före och inte bara efter offentliggörandet.
Tidslinje
44 fler poster visas inte