POC详情: d2b1f83d28851fb12b141b9735bcc9d1b2dd236a

来源
https://github.com/g-u-i-d/CVE-2024-10449-patch
关联漏洞
标题: Codezips Hospital Appointment System SQL注入漏洞 (CVE-2024-10449)
描述:Codezips Hospital Appointment System是Codezips开源的一个医院预约制度。 Codezips Hospital Appointment System 1.0版本存在SQL注入漏洞,该漏洞源于文件/loginAction.php的参数Username会导致SQL注入。
介绍
Patch for CVE-2024-10449 (https://nvd.nist.gov/vuln/detail/CVE-2024-10449)

Steps:

- Download the patched loginAction.php file from this repository (https://raw.githubusercontent.com/g-u-i-d/CVE-2024-10449-patch/refs/heads/main/loginAction.php) and replace the vulnerable version with this one.
- Edit the patched loginAction.php file to fill in your database information (lines 5/6/7/8).
文件快照

 [4.0K]  /data/pocs/d2b1f83d28851fb12b141b9735bcc9d1b2dd236a
├── [1.3K]  loginAction.php
└── [ 390]  README.md

0 directories, 2 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。