| タイトル | sourcecodester Survey Application System 1.0 SQL Injection |
|---|
| 説明 | view_survey.php directly interpolates $_GET['id'] into an SQL statement without validation or prepared statements. An attacker controlling the id parameter can inject SQL that does not return visible differences but creates measurable delays on the database server. This enables time-based blind SQL injection. The vulnerability is exploitable remotely and without authentication. |
|---|
| ソース | ⚠️ https://github.com/lakshayyverma/CVE-Discovery/blob/main/Survey%20Application%20System%202%20.md |
|---|
| ユーザー | lakshay12311 (UID 91298) |
|---|
| 送信 | 2025年10月26日 10:48 (6 月 ago) |
|---|
| モデレーション | 2025年11月12日 13:43 (17 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 332187 [SourceCodester Survey Application System 1.0 /view_survey.php 識別子 SQLインジェクション] |
|---|
| ポイント | 20 |
|---|