提出 #703880: haxxorsid stock-management-system 1.0 SQL Injection情報

タイトルhaxxorsid stock-management-system 1.0 SQL Injection
説明haxxorsid/stock-management-system uses string concatenation to construct SQL statements to query data, but does not filter all the variables involved in concatenation, resulting in unauthorized users can inject malicious SQL statements to query sensitive data or perform malicious database operations.
ソース⚠️ https://github.com/ixpqxi/CVE_LIST/blob/master/stock_management_system/sql_injection_vulnerability.md
ユーザー
 ixpqxi (UID 83247)
送信2025年12月01日 04:00 (6 月 ago)
モデレーション2025年12月12日 12:14 (11 days later)
ステータス承諾済み
VulDBエントリ336192 [haxxorsid Stock-Management-System 迄 fbbbf213e9c93b87183a3891f77e3cc7095f22b0 model/User.php employee_id/id/admin SQLインジェクション]
ポイント17

概要

Do you know our Splunk app?

Download it now for free!