| タイトル | code-projects Online Product Reservation System V1.0 SQL Injection |
|---|
| 説明 | A critical SQL injection vulnerability exists in the shopping cart delete functionality. The application directly concatenates POST parameter into SQL DELETE query without validation, allowing attackers to extract database data and manipulate cart contents.
|
|---|
| ソース | ⚠️ https://github.com/foeCat/CVE/blob/main/OnlineProductReservation_PHP/sqli_checkout_delete.php.md |
|---|
| ユーザー | Ho Cherry (UID 94105) |
|---|
| 送信 | 2026年01月03日 17:37 (4 月 ago) |
|---|
| モデレーション | 2026年01月04日 19:06 (1 day later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 339500 [code-projects Online Product Reservation System 1.0 POST Parameter /app/checkout/delete.php 識別子 SQLインジェクション] |
|---|
| ポイント | 18 |
|---|