| tiêu đề | phpok3w 1.0 SQL Injection |
|---|
| Mô tả | The article display function on the phpok3w front-end contains an SQL injection vulnerability. The application directly concatenates user-supplied GET parameters into SQL queries without proper validation or sanitization. An unauthenticated attacker can inject malicious input to tamper with the SQL query structure, leading to unexpected database query execution. This vulnerability allows attackers to modify SQL logic and potentially execute UNION-based queries to access sensitive database information. |
|---|
| Nguồn | ⚠️ https://gitee.com/9786/phpok3w/issues/IDD1IZ |
|---|
| Người dùng | formanagain (UID 93347) |
|---|
| Đệ trình | 15/12/2025 07:54 (cách đây 4 các tháng) |
|---|
| Kiểm duyệt | 27/12/2025 11:21 (12 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 338520 [9786 phpok3w đến 901d96a06809fb28b17f3a4362c59e70411c933c show.php ID Tiêm SQL] |
|---|
| điểm | 20 |
|---|