| タイトル | SourceCodester Best House Rental Management System 1.0 SQL injection |
|---|
| 説明 | After receiving the id parameter passed in through the get method in the manage_payment.php file, it is directly spliced into the SQL query statement for execution without any security filtering. An attacker can use this parameter to perform SQL injection to read arbitrary database information. |
|---|
| ソース | ⚠️ https://github.com/rockersiyuan/CVE/blob/main/SourceCodester_House_Rental_Management_System_Sql_Inject-3.md |
|---|
| ユーザー | rocker (UID 62454) |
|---|
| 送信 | 2024年05月23日 16:07 (2 年 ago) |
|---|
| モデレーション | 2024年05月25日 08:11 (2 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 266277 [SourceCodester Best House Rental Management System 迄 1.0 manage_payment.php 識別子 SQLインジェクション] |
|---|
| ポイント | 18 |
|---|