| タイトル | code-projects Simple Online Hotel Reservation System 2.0 SQL Injection |
|---|
| 説明 | In the add_account.php file of Simple Online Hotel Reservation System, theuser name parameter is obtained, and the SQL statement is concatenated to the SQL statement without filtering the execution, resulting in SQL injection vulnerabilities and server permissions |
|---|
| ソース | ⚠️ https://github.com/asd1238525/cve/blob/main/SQL10.md |
|---|
| ユーザー | yunlin (UID 79129) |
|---|
| 送信 | 2025年10月17日 12:33 (8 月 ago) |
|---|
| モデレーション | 2025年11月01日 16:58 (15 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 330889 [code-projects Simple Online Hotel Reservation System 2.0 /admin/add_account.php 名前 SQLインジェクション] |
|---|
| ポイント | 18 |
|---|