एक कमकुवतपणा जो गंभीर म्हणून वर्गीकृत केला आहे, तो jfm-so piWallet मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे अज्ञात फंक्शन फाइल api.php च्या. सॉफ्टवेअरमध्ये key या आर्ग्युमेंटमध्ये वापर एसक्यूएल इंजेक्शन घडवून आणतो. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-89 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती 11/01/2023 म्हणून 23. डाउनलोडसाठी सल्ला github.com वर शेअर केला आहे. ही कमतरता CVE-2017-20168 या नावाने ओळखली जाते. स्थानिक नेटवर्कमध्येच हल्ला करणे आवश्यक आहे. तांत्रिक तपशील दिलेले आहेत. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्या USD $0-$5k इतका असू शकतो. MITRE ATT&CK प्रकल्प T1505 हल्ला तंत्रज्ञान म्हणून घोषित करतो. परिभाषित केलेले नाही म्हणून हे घोषित केले गेले आहे. 0-डे म्हणून त्याची अंदाजे भूमिगत किंमत $0-$5k होती. पॅचचे नाव म्हणजे b420f8c4cbe7f06a34d1b05e90ee5cdfe0aa83bb. github.com येथे बगफिक्स डाउनलोडसाठी तयार आहे. या त्रुटीचे निराकरण करण्यासाठी पॅच लागू करणे आवश्यक आहे. If you want to get best quality of vulnerability data, you may have to visit VulDB.

72 वचनबद्ध आहे

52 अधिक नोंदी दर्शविल्या जात नाहीत