| tiêu đề | code-projects Human Resource Integrated System 1.0 SQL Injection |
|---|
| Mô tả | The employee_id and date parameters in login_attendance2.php are not properly sanitized or parameterized, making them vulnerable to SQL injection. An attacker could exploit this vulnerability by injecting malicious SQL code to manipulate database queries. An attacker could leverage a time-based SQL injection method and a error-based SQL injection method. |
|---|
| Nguồn | ⚠️ https://github.com/cooorgi/cve/blob/main/hris_sql_login_attendance2.md |
|---|
| Người dùng | cooorgi (UID 80520) |
|---|
| Đệ trình | 22/08/2025 20:13 (cách đây 10 các tháng) |
|---|
| Kiểm duyệt | 30/08/2025 18:47 (8 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 322042 [code-projects Human Resource Integrated System 1.0 login_attendance2.php employee_id/date Tiêm SQL] |
|---|
| điểm | 19 |
|---|