| タイトル | code-projects Public Chat Room 1.0 SQL Injection |
|---|
| 説明 | This vulnerability exists in the "login.php" file, where the "username" parameter submitted by the user is directly concatenated into a SQL query without proper escaping or parameterization. An attacker can craft malicious SQL statements and inject them via POST requests to bypass authentication, retrieve sensitive database information, or manipulate the database. |
|---|
| ソース | ⚠️ https://github.com/BalanceLee/CVE/issues/5 |
|---|
| ユーザー | balancelee (UID 87843) |
|---|
| 送信 | 2025年07月20日 16:00 (11 月 ago) |
|---|
| モデレーション | 2025年07月21日 11:25 (19 hours later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 317096 [code-projects Public Chat Room 1.0 /login.php ユーザー名 SQLインジェクション] |
|---|
| ポイント | 19 |
|---|