提出 #471112: code-projects Chat System 1.0.0.00 SQL Injection情報

タイトルcode-projects Chat System 1.0.0.00 SQL Injection
説明In the file 'update_user.php' located at /admin/update_user.php, there is a possibility of performing SQL injection on the 'name and id' parameter. This allows attackers to inject malicious SQL code into the query. For example, if the name and id parameter is set to: error-based: script=1' AND 4381=(SELECT (CASE WHEN (4381=4381) THEN 4381 ELSE (SELECT 6122 UNION SELECT 5924) END))-- -
ソース⚠️ https://code-projects.org/chat-system-using-php-source-code/
ユーザー
 Havook (UID 71104)
送信2024年12月28日 16:18 (2 年 ago)
モデレーション2024年12月29日 16:38 (1 day later)
ステータス承諾済み
VulDBエントリ289768 [code-projects Chat System 1.0 /admin/update_user.php 識別子 SQLインジェクション]
ポイント20

Do you need the next level of professionalism?

Upgrade your account now!