提出 #224399: Sticky Notes App SQL injection情報

タイトルSticky Notes App SQL injection
説明SQL injection vulnerability exists in ‘note’ parameter of ‘endpoint/delete-note.php’ file of Sticky Notes App. Important user data or system data may be leaked and system security may be compromised. When visit ‘delete-note.php’ and page parameter is ’note’ can do sql injection. ‘note’ variables are dynamically concatenated even though the code is precompiled. Sourcecodester link: https://www.sourcecodester.com/php/16928/sticky-notes-app-using-php-source-code.html
ソース⚠️ https://github.com/Yp1oneer/cve_hub/blob/main/Sticky%20Notes%20App/SQL%20Injection-1.pdf
ユーザー
 Yp1oneer (UID 45921)
送信2023年10月23日 09:41 (3 年 ago)
モデレーション2023年10月26日 09:15 (3 days later)
ステータス承諾済み
VulDBエントリ243598 [SourceCodester Sticky Notes App 1.0 endpoint/delete-note.php note SQLインジェクション]
ポイント20

Want to know what is going to be exploited?

We predict KEV entries!