| タイトル | Code-projects Chat System 1.0 SQL Injection |
|---|
| 説明 | Because the id parameter is not sanitized or parameterized, an attacker can inject malicious SQL code to manipulate the database query. By leveraging time-based SQL injection techniques, an attacker can induce deliberate delays in the database response using functions like SLEEP(). This can be used to confirm the presence of the vulnerability and potentially extract sensitive information from the database. |
|---|
| ソース | ⚠️ https://github.com/Sinon2003/cve/blob/main/chatsystem/sql_inject2.md |
|---|
| ユーザー | Rorochan (UID 79656) |
|---|
| 送信 | 2025年01月01日 11:31 (1 年 ago) |
|---|
| モデレーション | 2025年01月02日 09:32 (22 hours later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 289939 [code-projects Chat System 1.0 /admin/deleteroom.php 識別子 SQLインジェクション] |
|---|
| ポイント | 20 |
|---|