| タイトル | https://phpgurukul.com/ PHP 和 MySQL 中的员工记录管理系统 V1.0 SQL Injection Vulnerability |
|---|
| 説明 | 在“PHP and MySQL 员工记录管理系统”的“/admin/changepassword.php”文件中发现了 SQL 注入漏洞。造成这个问题的原因是攻击者可以在管理员登录后修改密码使用 1'or'1'='1'作为通用密码登录。应用程序在SQL查询中使用该输入之前,未能正确清理或验证该输入。这使得攻击者能够控SQL查询并执行未经授权的作。影响
攻击者可以利用该SQL注入漏洞,未经授权访问数据库,泄露敏感数据,篡改数据,控制整个系统,甚至导致服务中断,从而对系统安全和业务连续性构成严重威胁。 |
|---|
| ソース | ⚠️ https://github.com/Bai-public/CVE/issues/7 |
|---|
| ユーザー | Mountain Ghost (UID 92943) |
|---|
| 送信 | 2026年01月29日 12:17 (3 月 ago) |
|---|
| モデレーション | 2026年02月07日 09:47 (9 days later) |
|---|
| ステータス | 重複 |
|---|
| VulDBエントリ | 306696 [PHPGurukul Employee Record Management System 1.3 changepassword.php currentpassword SQLインジェクション] |
|---|
| ポイント | 0 |
|---|