| 제목 | projectworlds Gate Pass Management System 1.0 SQL Injection |
|---|
| 설명 | “Gate Pass Management System PHP MySQL”安全审查过程中,我在“Gate Pass Management System PHP MySQL”文件中发现了一个严重的 SQL 注入漏洞。该漏洞源于用户对“fullname”参数的输入验证不足,使得攻击者能够注入恶意 SQL 查询。因此,攻击者可以未经授权访问数据库、修改或删除数据以及访问敏感信息。需要立即采取补救措施,以确保系统安全并保护数据完整性。 |
|---|
| 원천 | ⚠️ https://github.com/QIU-DIE/CVE/issues/6 |
|---|
| 사용자 | hhsw34 (UID 91076) |
|---|
| 제출 | 2025. 10. 08. PM 02:22 (9 개월 ago) |
|---|
| 모더레이션 | 2025. 10. 09. PM 02:11 (24 hours later) |
|---|
| 상태 | 수락 |
|---|
| VulDB 항목 | 327717 [projectworlds Gate Pass Management System 1.0 /add-pass.php fullname SQL 주입] |
|---|
| 포인트들 | 20 |
|---|