| Título | projectworlds Gate Pass Management System 1.0 SQL Injection |
|---|
| Descrição | “Gate Pass Management System PHP MySQL”安全审查过程中,我在“Gate Pass Management System PHP MySQL”文件中发现了一个严重的 SQL 注入漏洞。该漏洞源于用户对“fullname”参数的输入验证不足,使得攻击者能够注入恶意 SQL 查询。因此,攻击者可以未经授权访问数据库、修改或删除数据以及访问敏感信息。需要立即采取补救措施,以确保系统安全并保护数据完整性。 |
|---|
| Fonte | ⚠️ https://github.com/QIU-DIE/CVE/issues/6 |
|---|
| Utilizador | hhsw34 (UID 91076) |
|---|
| Submissão | 08/10/2025 14h22 (há 9 meses) |
|---|
| Moderação | 09/10/2025 14h11 (24 hours later) |
|---|
| Estado | Aceite |
|---|
| Entrada VulDB | 327717 [projectworlds Gate Pass Management System 1.0 /add-pass.php fullname Injeção SQL] |
|---|
| Pontos | 20 |
|---|