CVEs-PoC/2017/CVE-2017-20197.md

### [CVE-2017-20197](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-20197)
![](https://img.shields.io/static/v1?label=Product&message=Roommate-Bill-Tracking&color=blue)
![](https://img.shields.io/static/v1?label=Version&message=288437f658fc9ee7d4b92a9da12557024d8bc55c%20&color=brightgreen)
![](https://img.shields.io/static/v1?label=Vulnerability&message=Injection&color=brightgreen)
![](https://img.shields.io/static/v1?label=Vulnerability&message=SQL%20Injection&color=brightgreen)

### Description

A vulnerability was found in propanetank Roommate-Bill-Tracking up to 288437f658fc9ee7d4b92a9da12557024d8bc55c. It has been declared as critical. This vulnerability affects unknown code of the file /includes/login.php. The manipulation of the argument Username leads to sql injection. The attack can be initiated remotely. The name of the patch is b32bb1b940f82d38fb9310cd66ebe349e20a1d0a. It is recommended to apply a patch to fix this issue.
In propanetank Roommate-Bill-Tracking bis 288437f658fc9ee7d4b92a9da12557024d8bc55c wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Es geht um eine nicht näher bekannte Funktion der Datei /includes/login.php. Durch das Manipulieren des Arguments Username mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk erfolgen. Der Patch wird als b32bb1b940f82d38fb9310cd66ebe349e20a1d0a bezeichnet. Als bestmögliche Massnahme wird Patching empfohlen.

### POC

#### Reference
No PoCs from references.

#### Github
- https://github.com/fkie-cad/nvd-json-data-feeds