| タイトル | code-projects Online Product Reservation system V1.0 SQL Injection |
|---|
| 説明 | A critical SQL injection vulnerability exists in the product editing functionality. The application directly concatenates user input from both GET and POST parameters into SQL queries without validation, allowing attackers to extract sensitive database data and modify product information. |
|---|
| ソース | ⚠️ https://github.com/foeCat/CVE/blob/main/OnlineProductReservation_PHP/sqli_admin_edit.php.md |
|---|
| ユーザー | Ho Cherry (UID 94105) |
|---|
| 送信 | 2026年01月03日 12:13 (5 月 ago) |
|---|
| モデレーション | 2026年01月03日 17:02 (5 hours later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 339463 [code-projects Online Product Reservation System 1.0 POST Parameter edit.php prod_id/name/price/model/serial SQLインジェクション] |
|---|
| ポイント | 17 |
|---|