提出 #192911: SQL injection vulnerability exists in inventory management system情報

タイトルSQL injection vulnerability exists in inventory management system
説明SQL injection vulnerability exists in user_id parameter of app/action/edit_update.php file of inventory management system Important user data or system data may be leaked and system security may be compromised The environment is secure and the information can be used by malicious users. Payload:c_password=1&password=1&user_id=(CASE WHEN (8313=8313) THEN SLEEP(5) ELSE 8313 END)
ソース⚠️ https://github.com/E1CHO/cve_hub/blob/main/PUBLIC%20CVE%20HUB/Free%20and%20Open%20Source%20inventory%20management%20system%20-%20vuln%201.pdf
ユーザー
 wuguanfengyue (UID 52312)
送信2023年08月09日 07:53 (3 年 ago)
モデレーション2023年08月20日 08:50 (11 days later)
ステータス承諾済み
VulDBエントリ237557 [SourceCodester Inventory Management System 1.0 edit_update.php user_id SQLインジェクション]
ポイント20

概要

Do you know our Splunk app?

Download it now for free!