SourceCodester Gadget Works Online Ordering System 1.0 Products controller.php filename privilegier eskalering
Det var en problematisksvag punkt upptäckts i SourceCodester Gadget Works Online Ordering System 1.0. Som påverkar en okänd funktion filen admin/products/controller.php?action=add av komponenten Products Handler. Manipulering av argumenten filename en okänd ingång leder till en sårbarhet klass privilegier eskalering svag punkt. Den rådgivande finns tillgänglig för nedladdning på github.com. Denna svaga punkt är känd som CVE-2023-1433. Attacken på nätet kan. Det finns tekniska detaljer känd. Han deklarerade proof-of-concept. Den exploit kan laddas ner från github.com. En möjlig åtgärd har utfärdats före och inte bara efter offentliggörandet.
Tidslinje
52 fler poster visas inte