漏洞标题
"其源代码 Bakery 在线订购系统的 index.php 存在 SQL 注入漏洞"
漏洞描述信息
在Bakery Online Ordering System 1.0的源代码中发现了一个漏洞,已经被宣布为严重级别。该漏洞影响的是index.php文件中的未知功能。通过操纵参数txtsearch,可以导致SQL注入攻击。该攻击可以远程发起。漏洞已被公开披露并可能被利用。与此漏洞相关的标识符为VDB-267091。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
itsourcecode Bakery Online Ordering System index.php sql injection
漏洞描述信息
A vulnerability was found in itsourcecode Bakery Online Ordering System 1.0. It has been declared as critical. Affected by this vulnerability is an unknown functionality of the file index.php. The manipulation of the argument txtsearch leads to sql injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-267091.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Bakery Online Ordering System SQL注入漏洞
漏洞描述信息
Bakery Online Ordering System是janobe个人开发者的一个面包店在线订购系统。 Bakery Online Ordering System 1.0版本存在SQL注入漏洞,该漏洞源于index.php 包含未知函数,通过参数 txtsearch 导致SQL注入。
CVSS信息
N/A
漏洞类别
SQL注入