| Titolo | projectworlds Gate Pass Management System 1.0 SQL Injection |
|---|
| Descrizione | “Gate Pass Management System PHP MySQL”安全审查过程中,我在“Gate Pass Management System PHP MySQL”文件中发现了一个严重的 SQL 注入漏洞。该漏洞源于用户对“fullname”参数的输入验证不足,使得攻击者能够注入恶意 SQL 查询。因此,攻击者可以未经授权访问数据库、修改或删除数据以及访问敏感信息。需要立即采取补救措施,以确保系统安全并保护数据完整性。 |
|---|
| Fonte | ⚠️ https://github.com/QIU-DIE/CVE/issues/6 |
|---|
| Utente | hhsw34 (UID 91076) |
|---|
| Sottomissione | 08/10/2025 14:22 (9 mesi fa) |
|---|
| Moderazione | 09/10/2025 14:11 (24 hours later) |
|---|
| Stato | Accettato |
|---|
| Voce VulDB | 327717 [projectworlds Gate Pass Management System 1.0 /add-pass.php fullname iniezione SQL] |
|---|
| Punti | 20 |
|---|