| タイトル | code-projects NEWS-BUZZ (News Management System) 1.0 SQL Injection |
|---|
| 説明 | There is a time-based SQL injection vulnerability in the login part of the index.php file. It allows an attacker to manipulate the SQL query and potentially perform unauthorized actions on the database. Additionally, with the malicious code, the program slows down for a period of time set in the function. |
|---|
| ソース | ⚠️ https://github.com/EmilGallajov/zero-day/blob/main/content_management_system_sqli.md |
|---|
| ユーザー | egsec (UID 77043) |
|---|
| 送信 | 2024年11月02日 23:17 (1 年 ago) |
|---|
| モデレーション | 2024年11月03日 08:30 (9 hours later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 282927 [code-projects/anirbandutta9 Content Management System/News-Buzz 1.0 /index.php user_name SQLインジェクション] |
|---|
| ポイント | 17 |
|---|