| タイトル | code-projects Client Details System V1.0 SQL Injection |
|---|
| 説明 | A critical SQL Injection vulnerability exists in clientdetails/welcome.php via the ID GET parameter. The application embeds ID unescaped into backend SQL, enabling attackers to alter query logic and inject additional statements. Because input is not sanitized and prepared statements are not used, the endpoint is susceptible to multiple exploitation techniques. |
|---|
| ソース | ⚠️ https://github.com/hellonewbie/tutorial/issues/6 |
|---|
| ユーザー | ZengY (UID 91559) |
|---|
| 送信 | 2025年10月12日 11:02 (8 月 ago) |
|---|
| モデレーション | 2025年10月26日 05:59 (14 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 329914 [code-projects Client Details System 1.0 GET Parameter welcome.php 識別子 SQLインジェクション] |
|---|
| ポイント | 19 |
|---|