| タイトル | code-projects Human Resource Integrated System 1.0 SQL Injection |
|---|
| 説明 | The id parameter in login_query12.php is not properly sanitized or parameterized, making it vulnerable to SQL injection. This vulnerability can be exploited by injecting malicious SQL code to manipulate database queries. An attacker could leverage a timing-based SQL injection method to intentionally delay database responses using functions such as SLEEP(). |
|---|
| ソース | ⚠️ https://github.com/cooorgi/cve/blob/main/hris_sql_log_query12.md |
|---|
| ユーザー | cooorgi (UID 80520) |
|---|
| 送信 | 2025年08月22日 20:12 (10 月 ago) |
|---|
| モデレーション | 2025年08月30日 18:47 (8 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 322040 [code-projects Human Resource Integrated System 1.0 /login_query12.php 識別子 SQLインジェクション] |
|---|
| ポイント | 19 |
|---|