| tiêu đề | SourceCodester Best House Rental Management System 1.0 SQL Injection |
|---|
| Mô tả | At "/index.php?page=view_payment&id=abc", the GET parameter id is untrusted data and goes directly into an SQL query without any sanitization or validation, this allows any authenticated user can do an SQL injection, which could damage the entire database. |
|---|
| Nguồn | ⚠️ https://drive.google.com/file/d/1UeP0zPOIJ3KgfWMh5IrnkDLeJjrIP4eG/view?usp=sharing |
|---|
| Người dùng | dwgth4i (UID 74608) |
|---|
| Đệ trình | 09/09/2024 12:57 (cách đây 2 những năm) |
|---|
| Kiểm duyệt | 09/09/2024 16:53 (4 hours later) |
|---|
| Trạng thái | Bản sao |
|---|
| Mục VulDB | 265073 [SourceCodester Best House Rental Management System 1.0 view_payment.php ID Tiêm SQL] |
|---|
| điểm | 0 |
|---|