| タイトル | code-projects Online Product Reservation system V1.0 SQL Injection |
|---|
| 説明 | A critical SQL injection vulnerability exists in the order viewing functionality. The application directly concatenates GET parameter into SQL query without validation, allowing attackers to extract order information and sensitive customer data. |
|---|
| ソース | ⚠️ https://github.com/foeCat/CVE/blob/main/OnlineProductReservation_PHP/sqli_order_view.php.md |
|---|
| ユーザー | Ho Cherry (UID 94105) |
|---|
| 送信 | 2026年01月03日 12:23 (4 月 ago) |
|---|
| モデレーション | 2026年01月04日 08:01 (20 hours later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 339477 [code-projects Online Product Reservation System 1.0 GET Parameter /order_view.php transaction_id SQLインジェクション] |
|---|
| ポイント | 17 |
|---|