| タイトル | code-projects E-Health Care System IN PHP v1.0 SQL INJECTION |
|---|
| 説明 | There are unrestricted SQL injection attacks in the E-Health Care System. Controllable parameters: name .
In chat.php, there are no filter parameters, and there is no restriction on the execution of concatenated SQL statements, resulting in SQL injection vulnerabilities. You can obtain sensitive information from the database |
|---|
| ソース | ⚠️ https://github.com/Xueweian/cve/blob/main/sql18.md |
|---|
| ユーザー | Xueweian (UID 77082) |
|---|
| 送信 | 2024年11月04日 06:32 (2 年 ago) |
|---|
| モデレーション | 2024年11月04日 18:59 (12 hours later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 283037 [code-projects E-Health Care System 1.0 /Doctor/chat.php name/message SQLインジェクション] |
|---|
| ポイント | 18 |
|---|