漏洞标题
N/A
漏洞描述信息
发现在线铁路Reservation System v1.0通过/admin/inquiries/view_details.php的id参数存在SQL注入漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Online Railway Reservation System v1.0 was discovered to contain a SQL injection vulnerability via the id parameter at /admin/inquiries/view_details.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Online Railway Reservation System SQL注入漏洞
漏洞描述信息
Sourcecodester Online Railway Reservation system是一个基于网络的应用程序,为铁路或火车站乘客或可能的乘客提供一个在线平台,以浏览他们的时间表并预订座位。 Online Railway Reservation System v1.0 版本存在安全漏洞,该漏洞源于 /admin/inquiries/view_details.php 中的 id 参数。攻击者利用该漏洞可执行 SQL 注入攻击。
CVSS信息
N/A
漏洞类别
SQL注入