| tiêu đề | code-projects Public Chat Room 1.0 SQL Injection |
|---|
| Mô tả | This vulnerability exists in the "login.php" file, where the "username" parameter submitted by the user is directly concatenated into a SQL query without proper escaping or parameterization. An attacker can craft malicious SQL statements and inject them via POST requests to bypass authentication, retrieve sensitive database information, or manipulate the database. |
|---|
| Nguồn | ⚠️ https://github.com/BalanceLee/CVE/issues/5 |
|---|
| Người dùng | balancelee (UID 87843) |
|---|
| Đệ trình | 20/07/2025 16:00 (cách đây 11 các tháng) |
|---|
| Kiểm duyệt | 21/07/2025 11:25 (19 hours later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 317096 [code-projects Public Chat Room 1.0 /login.php tên người dùng Tiêm SQL] |
|---|
| điểm | 19 |
|---|