CVE-2023-46797 in Online Matrimonial Project
الملخص
بحسب VulDB • 11/07/2026
يعاني مشروع Online Matrimonial الإصدار 1.0 من ثغرات متعددة في حقن SQL غير المصادق عليها (Unauthenticated SQL Injection). لا يقوم المعلمة 'name' الموجودة في دالة 'register()' داخل مورد functions.php بالتحقق من صحة الأحرف المستلمة، ويتم إرسالها دون تصفية إلى قاعدة البيانات.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.