CVE-2023-45329 in Online Food Ordering Systemthông tin

Tóm tắt

Bởi VulDB • 29/05/2026

Hệ thống Đặt hàng Thực phẩm Trực tuyến v1.0 có nhiều lỗ hổng SQL Injection không xác thực. Tham số 'role' của tài nguyên routers/add-users.php không xác thực các ký tự nhận được và chúng được gửi không lọc đến cơ sở dữ liệu.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Fluid Attacks

Đặt trước

06/10/2023

Tiết lộ

02/11/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!