Gửi #731129: code-projects Online Product Reservation System V1.0 SQL Injectionthông tin

tiêu đềcode-projects Online Product Reservation System V1.0 SQL Injection
Mô tảA critical SQL injection vulnerability exists in the shopping cart update functionality. The application directly concatenates POST parameters into SQL UPDATE and SELECT queries without validation, allowing attackers to extract cart and product data.
Nguồn⚠️ https://github.com/foeCat/CVE/blob/main/OnlineProductReservation_PHP/sqli_checkout_update.php.md
Người dùng
 Ho Cherry (UID 94105)
Đệ trình03/01/2026 17:39 (cách đây 4 các tháng)
Kiểm duyệt04/01/2026 19:06 (1 day later)
Trạng tháiđược chấp nhận
Mục VulDB339501 [code-projects Online Product Reservation System 1.0 Cart Update /app/checkout/update.php id/qty Tiêm SQL]
điểm17

TrướcTổng QuanTiếp theo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!