提交 #696053: campcodes Supplier Management System V1.0 SQL Injection信息
| 标题 | campcodes Supplier Management System V1.0 SQL Injection |
|---|
| 描述 | 在“供应商管理系统”的安全审查中,我发现“/Supply_Management_System/admin/add_product.php”文件中存在严重的SQL注入漏洞。此漏洞源于‘txtProductName’参数的用户输入验证不足,允许攻击者注入恶意SQL查询。因此,攻击者可以未经授权访问数据库,修改或删除数据,访问敏感信息。需要立即采取补救措施,以确保系统安全和保护数据完整性。 |
|---|
| 来源 | ⚠️ https://github.com/arpcyber070/CVE/issues/3 |
|---|
| 用户 | 0x0A1lphj (UID 92332) |
|---|
| 提交 | 2025-11-15 13時22分 (7 月前) |
|---|
| 管理 | 2025-11-19 16時09分 (4 days later) |
|---|
| 状态 | 已接受 |
|---|
| VulDB条目 | 332946 [Campcodes Supplier Management System 1.0 /admin/add_product.php txtProductName SQL注入] |
|---|
| 积分 | 20 |
|---|