| Titolo | phpgurukul Curfew e-Pass Management System V1.0 SQL Injection |
|---|
| Descrizione | 在对 “Curfew e-Pass Management System” 进行安全评估时,我在 “admin/pass-bwdates-report.php” 文件中检测到一个严重的 SQL 注入漏洞。此漏洞归因于对“fromdate”参数的用户输入验证不足。这种不足使攻击者能够注入恶意 SQL 查询。因此,攻击者可以在没有适当授权的情况下访问数据库,修改或删除数据,并获取敏感信息。立即采取纠正措施对于保护系统安全和维护数据完整性至关重要。 |
|---|
| Fonte | ⚠️ https://github.com/bluechips-zhao/myCVE/issues/3 |
|---|
| Utente | bluechips (UID 84175) |
|---|
| Sottomissione | 16/04/2025 19:16 (1 Anno fa) |
|---|
| Moderazione | 29/04/2025 07:36 (13 days later) |
|---|
| Stato | Accettato |
|---|
| Voce VulDB | 306511 [PHPGurukul Curfew e-Pass Management System 1.0 pass-bwdates-report.php fromdate/todate iniezione SQL] |
|---|
| Punti | 20 |
|---|