CVE-2017-20197
propanetank Roommate-Bill-Tracking login.php sql injection
We use these services and cookies to improve your user experience. You may opt out if you wish, however, this may limit some features on this site.
Please see our statement on Data Privacy.
propanetank Roommate-Bill-Tracking login.php sql injection
A vulnerability was found in propanetank Roommate-Bill-Tracking up to 288437f658fc9ee7d4b92a9da12557024d8bc55c. It has been declared as critical. This vulnerability affects unknown code of the file /includes/login.php. The manipulation of the argument Username leads to sql injection. The attack can be initiated remotely. The name of the patch is b32bb1b940f82d38fb9310cd66ebe349e20a1d0a. It is recommended to apply a patch to fix this issue.
In propanetank Roommate-Bill-Tracking bis 288437f658fc9ee7d4b92a9da12557024d8bc55c wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Es geht um eine nicht näher bekannte Funktion der Datei /includes/login.php. Durch das Manipulieren des Arguments Username mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk erfolgen. Der Patch wird als b32bb1b940f82d38fb9310cd66ebe349e20a1d0a bezeichnet. Als bestmögliche Massnahme wird Patching empfohlen.
| 2017-11-08: | Advisory disclosed |
| 2017-11-08: | Countermeasure disclosed |
| 2025-04-07: | VulDB entry created |
| 2025-04-07: | VulDB entry last update |
VulDB GitHub Commit Analyzer
vuldb.com/?id.303640 (VDB-303640 | propanetank Roommate-Bill-Tracking login.php sql injection)
vuldb.com/?ctiid.303640 (VDB-303640 | CTI Indicators (IOB, IOC, TTP, IOA))
github.com/...ommit/b32bb1b940f82d38fb9310cd66ebe349e20a1d0a
Support options
