SourceCodester E-Commerce System 1.0 Username controller.php USERID privilegier eskalering
En kritisksvag punkt identifierades i SourceCodester E-Commerce System 1.0. Som påverkar en okänd funktion filen /ecommerce/admin/user/controller.php?action=edit av komponenten Username Handler. Manipulering av argumenten USERID en okänd ingång leder till en sårbarhet klass privilegier eskalering svag punkt. Denna svaga punkt behandlas som CVE-2023-1557. Attacken på nätet kan. Det finns tekniska detaljer känd. Han deklarerade proof-of-concept. En möjlig åtgärd har utfärdats före och inte efter offentliggörandet.
Tidslinje
51 fler poster visas inte