漏洞标题
玛吉什- K21在线大学活动大厅预订系统booktime.php存在SQL注入漏洞。
漏洞描述信息
在 MAGESH-K21 在线学院活动大厅预订系统 1.0 中发现了一个严重漏洞。受影响的文件/admin/booktime.php 的未知部分受到操控。room_id 参数的操纵导致 SQL 注入。可以远程触发攻击。该漏洞已公开披露,可能被利用。与此漏洞关联的标识符为 VDB-256959。注意:关于此次披露,我们很早就联系了供应商,但他们没有任何回应。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
MAGESH-K21 Online-College-Event-Hall-Reservation-System booktime.php sql injection
漏洞描述信息
A vulnerability classified as critical has been found in MAGESH-K21 Online-College-Event-Hall-Reservation-System 1.0. This affects an unknown part of the file /admin/booktime.php. The manipulation of the argument room_id leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-256959. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Online-College-Event-Hall-Reservation-System SQL注入漏洞
漏洞描述信息
Online-College-Event-Hall-Reservation-System是Magesh K个人开发者的一个在线大学活动大厅预订系统。旨在实现大厅预订流程自动化,以消除手动记录并提高效率。 Online-College-Event-Hall-Reservation-System 存在SQL注入漏洞,该漏洞源于文件 /admin/booktime.php 的参数 room_id 存在 SQL 注入漏洞。
CVSS信息
N/A
漏洞类别
SQL注入