| tiêu đề | sourcecodester Survey Application System 1.0 SQL Injection |
|---|
| Mô tả | view_survey.php directly interpolates $_GET['id'] into an SQL statement without validation or prepared statements. An attacker controlling the id parameter can inject SQL that does not return visible differences but creates measurable delays on the database server. This enables time-based blind SQL injection. The vulnerability is exploitable remotely and without authentication. |
|---|
| Nguồn | ⚠️ https://github.com/lakshayyverma/CVE-Discovery/blob/main/Survey%20Application%20System%202%20.md |
|---|
| Người dùng | lakshay12311 (UID 91298) |
|---|
| Đệ trình | 26/10/2025 10:48 (cách đây 6 các tháng) |
|---|
| Kiểm duyệt | 12/11/2025 13:43 (17 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 332187 [SourceCodester Survey Application System 1.0 /view_survey.php ID Tiêm SQL] |
|---|
| điểm | 20 |
|---|