| タイトル | code-projects Human Resource Integrated System 1.0 SQL Injection |
|---|
| 説明 | The id parameter in log_query.php is vulnerable to SQL injection due to improper input validation and the absence of parameterized queries. An attacker can exploit this weakness by injecting malicious SQL statements to manipulate database queries, which may lead to unauthorized access, data extraction, or modification of sensitive information. |
|---|
| ソース | ⚠️ https://github.com/cooorgi/cve/blob/main/hris_sql_log_query.md |
|---|
| ユーザー | cooorgi (UID 80520) |
|---|
| 送信 | 2025年08月22日 20:11 (10 月 ago) |
|---|
| モデレーション | 2025年08月30日 18:47 (8 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 322039 [code-projects Human Resource Integrated System 1.0 /log_query.php 識別子 SQLインジェクション] |
|---|
| ポイント | 19 |
|---|