| タイトル | SourceCodester Inventory System 1.0 SQL Injection |
|---|
| 説明 | A SQL injection vulnerability exists in SourceCodester Inventory System 1.0. The vulnerability is found in the search functionality of the file dashboard.php. The manipulation of the POST parameter 'searchtxt' leads to boolean-based or time-based blind SQL injection. An authenticated attacker can exploit this to infer and exfiltrate database content. |
|---|
| ソース | ⚠️ https://github.com/meifukun/Web-Security-PoCs/blob/main/Inventory-System/SQLi-Dashboard-searchtxt.md |
|---|
| ユーザー | Anonymous User |
|---|
| 送信 | 2026年02月26日 07:21 (1 月 ago) |
|---|
| モデレーション | 2026年03月08日 08:24 (10 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 349758 [SourceCodester Sales and Inventory System 1.0 Search dashboard.php searchtxt SQLインジェクション] |
|---|
| ポイント | 19 |
|---|