| タイトル | phpgurukul Small CRM in PHP 1 SQL Injection |
|---|
| 説明 | In the file 'index.php' located at '/crm/admin/index.php' in parameter 'email=', there is a possibility of performing SQL injection on the 'email=' parameter. This allows attackers to inject malicious SQL code into the query. For example, if the 'email=' parameter is set to:
For boolean-based blind
Payload: email=admin' AND 9339=9339 AND 'pBtA'='pBtA&password=admin&login= |
|---|
| ソース | ⚠️ https://phpgurukul.com/small-crm-php/ |
|---|
| ユーザー | Havook (UID 71104) |
|---|
| 送信 | 2024年12月26日 20:45 (1 年 ago) |
|---|
| モデレーション | 2024年12月28日 09:35 (2 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 289662 [PHPGurukul Small CRM 1.0 /admin/index.php email SQLインジェクション] |
|---|
| ポイント | 20 |
|---|