| タイトル | SourceCodester Online Mobile Management Store 1.0 SQL Injection |
|---|
| 説明 | The code in '/admin/orders/view_order.php' directly uses the $_GET['id'] parameter in the SQL query without proper sanitization or validation. An attacker could manipulate the id parameter in the URL to inject malicious SQL code, potentially leading to unauthorized access or data manipulation. |
|---|
| ソース | ⚠️ https://github.com/vanitashtml/CVE-Dumps/blob/main/SQL%20Injection%20in%20View%20Order%20-%20Mobile%20Management%20Store.md |
|---|
| ユーザー | rjavenido22 (UID 64261) |
|---|
| 送信 | 2024年03月03日 05:32 (2 年 ago) |
|---|
| モデレーション | 2024年03月03日 17:01 (11 hours later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 255585 [SourceCodester Online Mobile Management Store 1.0 view_order.php 識別子 SQLインジェクション] |
|---|
| ポイント | 18 |
|---|