| عنوان | https://phpgurukul.com/ PHP 和 MySQL 中的员工记录管理系统 V1.0 SQL Injection Vulnerability |
|---|
| الوصف | 在“PHP and MySQL 员工记录管理系统”的“/admin/changepassword.php”文件中发现了 SQL 注入漏洞。造成这个问题的原因是攻击者可以在管理员登录后修改密码使用 1'or'1'='1'作为通用密码登录。应用程序在SQL查询中使用该输入之前,未能正确清理或验证该输入。这使得攻击者能够控SQL查询并执行未经授权的作。影响
攻击者可以利用该SQL注入漏洞,未经授权访问数据库,泄露敏感数据,篡改数据,控制整个系统,甚至导致服务中断,从而对系统安全和业务连续性构成严重威胁。 |
|---|
| المصدر | ⚠️ https://github.com/Bai-public/CVE/issues/7 |
|---|
| المستخدم | Mountain Ghost (UID 92943) |
|---|
| ارسال | 29/01/2026 12:17 PM (3 أشهر منذ) |
|---|
| الاعتدال | 07/02/2026 09:47 AM (9 days later) |
|---|
| الحالة | مكرر |
|---|
| إدخال VulDB | 306696 [PHPGurukul Employee Record Management System 1.3 changepassword.php currentpassword حقن SQL] |
|---|
| النقاط | 0 |
|---|