| タイトル | PHPGurukul Human Metapneumovirus Testing Management System 1.0 SQL Injection |
|---|
| 説明 | When updating user information, the **mobilenumber** parameter in `profile.php` is vulnerable to SQL injection attacks. This vulnerability stems from insufficient validation of user input for the "mobnumber" parameter, allowing attackers to inject time-based malicious SQL queries. |
|---|
| ソース | ⚠️ https://github.com/SECWG/cve/issues/7 |
|---|
| ユーザー | WenGui (UID 82184) |
|---|
| 送信 | 2025年03月06日 15:35 (1 年 ago) |
|---|
| モデレーション | 2025年03月16日 14:19 (10 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 299873 [PHPGurukul Human Metapneumovirus Testing Management System 1.0 /profile.php aid/adminname/mobilenumber/email SQLインジェクション] |
|---|
| ポイント | 17 |
|---|