提交 #487953: itsourcecode Tailoring Management System 1.0 SQL Injection信息

标题itsourcecode Tailoring Management System 1.0 SQL Injection
描述在“Tailoring Management System Project in PHP With Source Code”中发现一个严重的 SQL 注入漏洞,这是由于对用户输入的 POST 参数验证不充分所致,允许攻击者注入恶意 SQL 查询。因此,攻击者可以未经授权访问数据库、修改或删除数据以及访问敏感信息。需要立即采取补救措施来保护系统并保护数据完整性。
来源⚠️ https://github.com/magic2353112890/cve/issues/3
用户
 lyp123 (UID 80136)
提交2025-01-23 08時50分 (1 年前)
管理2025-01-30 12時02分 (7 days later)
状态已接受
VulDB条目294066 [itsourcecode Tailoring Management System 1.0 /addpayment.php id/amount/desc/inccat SQL注入]
积分19

上一步一览下一步

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!