| タイトル | code-projects Online Lot Reservation System 1.0 SQL Injection |
|---|
| 説明 | An SQL injection vulnerability was found in the loginuser.php file. Attackers can inject malicious SQL code through the email and password parameters. The system directly concatenates user input to the SQL query statement for execution without using prepared statements or input filtering, which enables attackers to bypass authentication. |
|---|
| ソース | ⚠️ https://github.com/zzk6th/cve/issues/1 |
|---|
| ユーザー | z0ng (UID 96775) |
|---|
| 送信 | 2026年04月09日 13:50 (19 日 ago) |
|---|
| モデレーション | 2026年04月26日 21:18 (17 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 359730 [code-projects Online Lot Reservation System 迄 1.0 /loginuser.php email/password SQLインジェクション] |
|---|
| ポイント | 19 |
|---|