| タイトル | Code-projects Chat System 1.0 Improper Access Controls |
|---|
| 説明 | Chat System allows attackers to perform unauthorized actions through this interface. Due to the lack of session authentication and other security measures, attackers can execute SQL injection and arbitrary room deletion.
(Parameter key-value: id=4' or sleep(5)#&del=1) (SQL injection)
(Parameter key-value: id={value}&del=1) (`value` represents the `id`, allowing unauthorized enumeration and deletion) |
|---|
| ソース | ⚠️ https://github.com/Sinon2003/cve/blob/main/chatsystem/unauthorized.md |
|---|
| ユーザー | Rorochan (UID 79656) |
|---|
| 送信 | 2025年01月01日 12:00 (1 年 ago) |
|---|
| モデレーション | 2025年01月02日 09:32 (22 hours later) |
|---|
| ステータス | 重複 |
|---|
| VulDBエントリ | 289939 [code-projects Chat System 1.0 /admin/deleteroom.php 識別子 SQLインジェクション] |
|---|
| ポイント | 0 |
|---|