提交 #671406: projectworlds Gate Pass Management System 1.0 SQL Injection信息
| 标题 | projectworlds Gate Pass Management System 1.0 SQL Injection |
|---|
| 描述 | “Gate Pass Management System PHP MySQL”安全审查过程中,我在“Gate Pass Management System PHP MySQL”文件中发现了一个严重的 SQL 注入漏洞。该漏洞源于用户对“fullname”参数的输入验证不足,使得攻击者能够注入恶意 SQL 查询。因此,攻击者可以未经授权访问数据库、修改或删除数据以及访问敏感信息。需要立即采取补救措施,以确保系统安全并保护数据完整性。 |
|---|
| 来源 | ⚠️ https://github.com/QIU-DIE/CVE/issues/6 |
|---|
| 用户 | hhsw34 (UID 91076) |
|---|
| 提交 | 2025-10-08 14時22分 (9 月前) |
|---|
| 管理 | 2025-10-09 14時11分 (24 hours later) |
|---|
| 状态 | 已接受 |
|---|
| VulDB条目 | 327717 [projectworlds Gate Pass Management System 1.0 /add-pass.php fullname SQL注入] |
|---|
| 积分 | 20 |
|---|