| Title | phpgurukul Curfew e-Pass Management System V1.0 SQL Injection |
|---|
| Description | 在对 “Curfew e-Pass Management System” 进行安全评估时,我在 “admin/pass-bwdates-report.php” 文件中检测到一个严重的 SQL 注入漏洞。此漏洞归因于对“fromdate”参数的用户输入验证不足。这种不足使攻击者能够注入恶意 SQL 查询。因此,攻击者可以在没有适当授权的情况下访问数据库,修改或删除数据,并获取敏感信息。立即采取纠正措施对于保护系统安全和维护数据完整性至关重要。 |
|---|
| Source | ⚠️ https://github.com/bluechips-zhao/myCVE/issues/3 |
|---|
| User | bluechips (UID 84175) |
|---|
| Submission | 04/16/2025 19:16 (1 Year ago) |
|---|
| Moderation | 04/29/2025 07:36 (13 days later) |
|---|
| Status | Accepted |
|---|
| VulDB entry | 306511 [PHPGurukul Curfew e-Pass Management System 1.0 pass-bwdates-report.php fromdate/todate sql injection] |
|---|
| Points | 20 |
|---|