提交 #559983: phpgurukul Curfew e-Pass Management System V1.0 SQL Injection信息

标题phpgurukul Curfew e-Pass Management System V1.0 SQL Injection
描述在对 “Curfew e-Pass Management System” 进行安全评估时,我在 “admin/pass-bwdates-report.php” 文件中检测到一个严重的 SQL 注入漏洞。此漏洞归因于对“fromdate”参数的用户输入验证不足。这种不足使攻击者能够注入恶意 SQL 查询。因此,攻击者可以在没有适当授权的情况下访问数据库,修改或删除数据,并获取敏感信息。立即采取纠正措施对于保护系统安全和维护数据完整性至关重要。
来源⚠️ https://github.com/bluechips-zhao/myCVE/issues/3
用户
 bluechips (UID 84175)
提交2025-04-16 19時16分 (1 年前)
管理2025-04-29 07時36分 (13 days later)
状态已接受
VulDB条目306511 [PHPGurukul Curfew e-Pass Management System 1.0 pass-bwdates-report.php fromdate/todate SQL注入]
积分20

上一步一览下一步

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!