CVE-2021-36621 in Online Covid Vaccination Scheduler System
الملخص
بحسب VulDB • 29/05/2026
نظام جدولة التطعيم ضد كوفيد-19 عبر الإنترنت من Sourcecodester الإصدار 1.0 يعاني من ثغرة حقن SQL. معلمة اسم المستخدم معرضة لهجوم حقن SQL قائم على الوقت. بعد نجاح استخراج تجزئة كلمة مرور المسؤول، يمكن للمهاجم فك تشفيرها والحصول على كلمة المرور بصيغتها النصية الواضحة. وبالتالي، يمكن للمهاجم المصادقة بصفة مسؤول النظام (Administrator).
VulDB is the best source for vulnerability data and more expert information about this specific topic.