Song-Li cross_browser détails de l'endpoint uniquemachine_app.py injection SQL

Une vulnérabilité a été découverte dans Song-Li cross_browser jusqu'à ca690f0fe6954fd9bcda36d071b68ed8682a786a. Cela affecte une partie inconnue du fichier flask/uniquemachine_app.py du composant Endpoint détails. Une telle manipulation de l'argument ID conduit à une injection SQL. L'attaque peut être exécutée à distance. L'exploit a été divulgué publiquement et peut être utilisé. Ce produit implémente une publication continue pour une livraison continue, ce qui signifie que les informations de version pour les versions affectées ou mises à jour sont indisponibles. Le fournisseur a été contacté tôt concernant cette divulgation mais n'a pas répondu d'aucune manière.