| タイトル | SourceCodester Sourcecodester Car Driving School Management System 1.0 SQL injection |
|---|
| 説明 | After receiving the id parameter passed in through the get method in the User.php file, it is directly spliced into the SQL query statement for execution without any security filtering. An attacker can use this parameter to perform SQL injection to read arbitrary database information. |
|---|
| ソース | ⚠️ https://github.com/BFS-Lab/BFSDV/blob/main/Sourcecodester%20Online%20Catering%20Reservation%20System%20SQL%20Injection-5.md |
|---|
| ユーザー | BFS-Lab (UID 73306) |
|---|
| 送信 | 2024年08月10日 06:25 (2 年 ago) |
|---|
| モデレーション | 2024年08月10日 10:19 (4 hours later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 274125 [SourceCodester Car Driving School Management System 1.0 User.php delete_users 識別子 SQLインジェクション] |
|---|
| ポイント | 17 |
|---|