| عنوان | PHPGurukul Online Fire Reporting System V1.2 SQL Injection |
|---|
| الوصف | 在“在线安全警卫招聘系统”的安全审查期间,我在“/search-request.php”文件中发现了一个关键的SQL注入漏洞。此漏洞源于用户对“搜索数据”参数的输入验证不足,允许攻击者注入恶意的SQL查询。因此,攻击者可以获得对数据库的未经授权的访问,修改或删除数据,并访问敏感信息。需要立即采取补救措施,以确保系统安全并保护数据完整性。 |
|---|
| المصدر | ⚠️ https://github.com/JunGu-W/cve/issues/3 |
|---|
| المستخدم | Sqill (UID 83432) |
|---|
| ارسال | 31/03/2025 07:33 AM (1 سنة منذ) |
|---|
| الاعتدال | 03/04/2025 08:51 PM (4 days later) |
|---|
| الحالة | تمت الموافقة |
|---|
| إدخال VulDB | 303264 [PHPGurukul Online Fire Reporting System 1.2 /search-request.php searchdata حقن SQL] |
|---|
| النقاط | 20 |
|---|