| タイトル | SQL Injection in Delete tasks in Task Reminder System 1.0 |
|---|
| 説明 | It was possible to locate at least one point vulnerable to sql injection, more specifically in the "Master.php" file, so that an attacker Administrator or Staff of the application can carry out the exploitation.
PoC Video: https://youtu.be/o46oHLvY2-E
References:
https://portswigger.net/web-security/sql-injection#:~:text=SQL%20injection%20(SQLi)%20is%20a,not%20normally%20able%20to%20retrieve.
https://owasp.org/www-community/attacks/SQL_Injection |
|---|
| ソース | ⚠️ https://www.sourcecodester.com/php/16451/task-reminder-system-php-and-mysql-source-code-free-download.html |
|---|
| ユーザー | Anonymous User |
|---|
| 送信 | 2023年04月18日 04:49 (3 年 ago) |
|---|
| モデレーション | 2023年04月18日 12:50 (8 hours later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 226271 [SourceCodester Task Reminder System 1.0 Master.php 識別子 SQLインジェクション] |
|---|
| ポイント | 20 |
|---|