| タイトル | code-projects Online Product Reservation system in PHP with source code V1.0 SQL Injection |
|---|
| 説明 | A critical SQL injection vulnerability exists in the shopping cart functionality. The application directly concatenates POST parameter and session variable into multiple SQL queries (SELECT, UPDATE, INSERT) without validation, allowing attackers to extract data and manipulate cart contents. |
|---|
| ソース | ⚠️ https://github.com/foeCat/CVE/blob/main/OnlineProductReservation_PHP/sqli_left_cart.php.md |
|---|
| ユーザー | Ho Cherry (UID 94105) |
|---|
| 送信 | 2026年01月03日 12:20 (4 月 ago) |
|---|
| モデレーション | 2026年01月04日 08:01 (20 hours later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 339476 [code-projects Online Product Reservation System 1.0 left_cart.php 識別子 SQLインジェクション] |
|---|
| ポイント | 18 |
|---|