| tiêu đề | Github Warehouse Management System V1.0 SQL Injection |
|---|
| Mô tả | WMS is an enterprise warehouse management system, and there is an SQL injection vulnerability in the wms/bloom/master/src/chkuser.php file.
Cause of vulnerability
Directly concatenate user input: The code concatenates $this ->name (from $-POST [username]) directly into the SQL query string without any filtering/escaping: Although the trim() function is used, trim() can only remove spaces and cannot defend against SQL injection. |
|---|
| Nguồn | ⚠️ https://github.com/FeMiner/wms/issues/43 |
|---|
| Người dùng | qiahao (UID 95509) |
|---|
| Đệ trình | 11/02/2026 15:13 (cách đây 4 các tháng) |
|---|
| Kiểm duyệt | 23/02/2026 14:52 (12 days later) |
|---|
| Trạng thái | Bản sao |
|---|
| Mục VulDB | 341628 [FeMiner wms đến 9cad1f1b179a98b9547fd003c23b07c7594775fa /src/chkuser.php tên người dùng Tiêm SQL] |
|---|
| điểm | 0 |
|---|