Gửi #731128: code-projects Online Product Reservation System V1.0 SQL Injectionthông tin

tiêu đềcode-projects Online Product Reservation System V1.0 SQL Injection
Mô tảA critical SQL injection vulnerability exists in the shopping cart delete functionality. The application directly concatenates POST parameter into SQL DELETE query without validation, allowing attackers to extract database data and manipulate cart contents.
Nguồn⚠️ https://github.com/foeCat/CVE/blob/main/OnlineProductReservation_PHP/sqli_checkout_delete.php.md
Người dùng
 Ho Cherry (UID 94105)
Đệ trình03/01/2026 17:37 (cách đây 4 các tháng)
Kiểm duyệt04/01/2026 19:06 (1 day later)
Trạng tháiđược chấp nhận
Mục VulDB339500 [code-projects Online Product Reservation System 1.0 POST Parameter /app/checkout/delete.php ID Tiêm SQL]
điểm18

TrướcTổng QuanTiếp theo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!