KB Affiliate Referral Script 1.0 /index.php username/password sql injektion
Det var en kritisksvag punkt upptäckts i KB Affiliate Referral Script 1.0. Som påverkar en okänd funktion filen /index.php. Manipulering av argumenten username/password med ingången 'or''='
en okänd ingång leder till en sårbarhet klass sql injektion svag punkt. Den rådgivande finns tillgänglig för nedladdning på exploit-db.com.
Denna svaga punkt är känd som CVE-2017-20126. Attacken på nätet kan. Det finns tekniska detaljer känd.
Han deklarerade proof-of-concept. Den exploit kan laddas ner från exploit-db.com.
En möjlig åtgärd har utfärdats före och inte bara efter offentliggörandet.
Tidslinje
54 fler poster visas inte