| タイトル | SourceCodester Best House Rental Management System 1.0 SQL Injection |
|---|
| 説明 | At "/index.php?page=view_payment&id=abc", the GET parameter id is untrusted data and goes directly into an SQL query without any sanitization or validation, this allows any authenticated user can do an SQL injection, which could damage the entire database. |
|---|
| ソース | ⚠️ https://drive.google.com/file/d/1UeP0zPOIJ3KgfWMh5IrnkDLeJjrIP4eG/view?usp=sharing |
|---|
| ユーザー | dwgth4i (UID 74608) |
|---|
| 送信 | 2024年09月09日 12:57 (2 年 ago) |
|---|
| モデレーション | 2024年09月09日 16:53 (4 hours later) |
|---|
| ステータス | 重複 |
|---|
| VulDBエントリ | 265073 [SourceCodester Best House Rental Management System 1.0 view_payment.php 識別子 SQLインジェクション] |
|---|
| ポイント | 0 |
|---|