提出 #155140: Covid-19 Contact Tracing System v1.0 /cts_qr/admin/establishment/manage.php?id has SQL injection情報

タイトルCovid-19 Contact Tracing System v1.0 /cts_qr/admin/establishment/manage.php?id has SQL injection
説明Covid-19 Contact Tracing System v1.0 has SQL injection. vendors: https://www.sourcecodester.com/php/14728/covid-19-contact-tracing-system-web-app-qr-code-scanning-using-php-source-code.html Vulnerability url: /cts_qr/admin/establishment/manage.php?id. Payload: id=-3 union all select null,null,concat(0x66676869,0x3536373839),null,null,null,null-- - The union query succeeds, proving that SQL injection vulnerability exists.
ソース⚠️ https://github.com/BacteriaJun/cve/blob/main/SQL.md
ユーザー
 TangJun (UID 46567)
送信2023年05月11日 14:14 (3 年 ago)
モデレーション2023年05月12日 10:17 (20 hours later)
ステータス承諾済み
VulDBエントリ228891 [SourceCodester Covid-19 Contact Tracing System 1.0 manage.php 識別子 SQLインジェクション]
ポイント20

概要

Do you know our Splunk app?

Download it now for free!