| Título | Pharmacy-management-system commit a2efc84 SQL Injection |
|---|
| Descrição | The parameters `med_name`, `med_cat`, and `ex_date` in quantity_upd.php are not sanitized and are directly used in a database query via `mysqli_query`, resulting in a time-based blind SQL injection vulnerability |
|---|
| Fonte | ⚠️ https://github.com/horytick/CVE/blob/main/SQL%20Injection%20Vulnerability%20in%20Pharmacy%20Management%20System.md |
|---|
| Utilizador | moss_mo (UID 47882) |
|---|
| Submissão | 01/07/2025 20h13 (há 10 meses) |
|---|
| Moderação | 07/07/2025 10h53 (6 days later) |
|---|
| Estado | Aceite |
|---|
| Entrada VulDB | 315138 [krishna9772 Pharmacy Management System até a2efc8442931ec9308f3b4cf4778e5701153f4e5 quantity_upd.php med_name/med_cat/ex_date Injeção SQL] |
|---|
| Pontos | 17 |
|---|