| Titel | https://phpgurukul.com/ PHP 和 MySQL 中的员工记录管理系统 V1.0 SQL Injection Vulnerability |
|---|
| Beschreibung | 在“PHP and MySQL 员工记录管理系统”的“/admin/changepassword.php”文件中发现了 SQL 注入漏洞。造成这个问题的原因是攻击者可以在管理员登录后修改密码使用 1'or'1'='1'作为通用密码登录。应用程序在SQL查询中使用该输入之前,未能正确清理或验证该输入。这使得攻击者能够控SQL查询并执行未经授权的作。影响
攻击者可以利用该SQL注入漏洞,未经授权访问数据库,泄露敏感数据,篡改数据,控制整个系统,甚至导致服务中断,从而对系统安全和业务连续性构成严重威胁。 |
|---|
| Quelle | ⚠️ https://github.com/Bai-public/CVE/issues/7 |
|---|
| Benutzer | Mountain Ghost (UID 92943) |
|---|
| Einreichung | 29.01.2026 12:17 (vor 3 Monaten) |
|---|
| Moderieren | 07.02.2026 09:47 (9 days later) |
|---|
| Status | Duplikat |
|---|
| VulDB Eintrag | 306696 [PHPGurukul Employee Record Management System 1.3 changepassword.php currentpassword SQL Injection] |
|---|
| Punkte | 0 |
|---|