0xMarcio
1.4 KiB
CVE-2024-2009
Description
A vulnerability was found in Nway Pro 9. It has been rated as problematic. Affected by this issue is the function ajax_login_submit_form of the file login\index.php of the component Argument Handler. The manipulation of the argument rsargs[] leads to information exposure through error message. The attack may be launched remotely. VDB-255266 is the identifier assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way. Eine problematische Schwachstelle wurde in Nway Pro 9 ausgemacht. Es geht hierbei um die Funktion ajax_login_submit_form der Datei login\index.php der Komponente Argument Handler. Dank der Manipulation des Arguments rsargs[] mit unbekannten Daten kann eine information exposure through error message-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk angegangen werden.
POC
Reference
No PoCs from references.