漏洞标题
N/A
漏洞描述信息
Sourcecodester enrollment System Project V1.0 存在 SQL 注入(SQLI)攻击的漏洞,攻击者可以操纵应用程序执行的 SQL 查询。在登录过程中,应用程序未能正确验证用户提供的用户名和密码字段的输入,使攻击者能够注入恶意的 SQL 代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
N/A
漏洞描述信息
Sourcecodester Enrollment System Project V1.0 is vulnerable to SQL Injection (SQLI) attacks, which allow an attacker to manipulate the SQL queries executed by the application. The application fails to properly validate user-supplied input in the username and password fields during the login process, enabling an attacker to inject malicious SQL code.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Enrollment System Project SQL注入漏洞
漏洞描述信息
Enrollment System Project是Carlo Montero个人开发者的一个招生系统项目。 Enrollment System Project 1.0版本存在安全漏洞,该漏洞源于存在SQL注入漏洞。
CVSS信息
N/A
漏洞类别
SQL注入