Pingkon HMS-PHP Data Pump Metadata /admin/admin.php uname/pass sql injektion
Det var en kritisksvag punkt upptäcktes i Pingkon HMS-PHP. Som påverkar en okänd funktion filen /admin/admin.php av komponenten Data Pump Metadata. Manipulering av argumenten uname/pass en okänd ingång leder till en sårbarhet klass sql injektion svag punkt. Den rådgivande finns tillgänglig för nedladdning på github.com. Denna svaga punkt behandlas som CVE-2022-3973. Attacken på nätet kan. Det finns tekniska detaljer känd. Han deklarerade proof-of-concept. Den exploit kan laddas ner från github.com. En möjlig åtgärd har utfärdats före och inte efter offentliggörandet.
Tidslinje
46 fler poster visas inte