| Titel | projectworlds Gate Pass Management System 1.0 SQL Injection |
|---|
| Beschreibung | “Gate Pass Management System PHP MySQL”安全审查过程中,我在“Gate Pass Management System PHP MySQL”文件中发现了一个严重的 SQL 注入漏洞。该漏洞源于用户对“fullname”参数的输入验证不足,使得攻击者能够注入恶意 SQL 查询。因此,攻击者可以未经授权访问数据库、修改或删除数据以及访问敏感信息。需要立即采取补救措施,以确保系统安全并保护数据完整性。 |
|---|
| Quelle | ⚠️ https://github.com/QIU-DIE/CVE/issues/6 |
|---|
| Benutzer | hhsw34 (UID 91076) |
|---|
| Einreichung | 08.10.2025 14:22 (vor 9 Monaten) |
|---|
| Moderieren | 09.10.2025 14:11 (24 hours later) |
|---|
| Status | Akzeptiert |
|---|
| VulDB Eintrag | 327717 [projectworlds Gate Pass Management System 1.0 /add-pass.php fullname SQL Injection] |
|---|
| Punkte | 20 |
|---|