| tiêu đề | code-projects Online Product Reservation system V1.0 SQL Injection |
|---|
| Mô tả | A critical SQL injection vulnerability exists in the order viewing functionality. The application directly concatenates GET parameter into SQL query without validation, allowing attackers to extract order information and sensitive customer data. |
|---|
| Nguồn | ⚠️ https://github.com/foeCat/CVE/blob/main/OnlineProductReservation_PHP/sqli_order_view.php.md |
|---|
| Người dùng | Ho Cherry (UID 94105) |
|---|
| Đệ trình | 03/01/2026 12:23 (cách đây 3 các tháng) |
|---|
| Kiểm duyệt | 04/01/2026 08:01 (20 hours later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 339477 [code-projects Online Product Reservation System 1.0 GET Parameter /order_view.php transaction_id Tiêm SQL] |
|---|
| điểm | 17 |
|---|