KB Login Authentication Script 1.1 username/password sql injektion
En kritisksvag punkt hittades i KB Login Authentication Script 1.1. Som påverkar en okänd funktion. Manipulering av argumenten username/password med ingången 'or''='
en okänd ingång leder till en sårbarhet klass sql injektion svag punkt. Den rådgivande finns tillgänglig för nedladdning på exploit-db.com.
Denna svaga punkt behandlas som CVE-2017-20127. Attacken på nätet kan. Det finns tekniska detaljer känd.
Han deklarerade proof-of-concept. Den exploit kan laddas ner från exploit-db.com.
En möjlig åtgärd har utfärdats före och inte bara efter offentliggörandet.
Tidslinje
31 fler poster visas inte