SourceCodester Human Resource Management System 1.0 Content-Type employee.php pfimg privilegier eskalering
En kritisksvag punkt upptäcktes i SourceCodester Human Resource Management System 1.0. Som påverkar en okänd funktion filen /hrm/controller/employee.php av komponenten Content-Type Handler. Manipulering av argumenten pfimg en okänd ingång leder till en sårbarhet klass privilegier eskalering svag punkt. Den rådgivande finns tillgänglig för nedladdning på github.com. Denna svaga punkt är känd som CVE-2022-4273. Attacken på nätet kan. Det finns tekniska detaljer känd. Han deklarerade proof-of-concept. Den exploit kan laddas ner från github.com. En möjlig åtgärd har utfärdats före och inte bara efter offentliggörandet.
Tidslinje
46 fler poster visas inte