Travel Website SQL注入漏洞
- CNNVD編號:CNNVD-202401-292
- 危害等級: 中危
- CVE編號:CVE-2023-50866
- 漏洞類型: SQL注入
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞庫
- 發(fā)布時間:2024-01-08
- 更新時間:2024-01-08
漏洞簡介
Travel Website是一個基于PHP的旅游網(wǎng)站。
Travel Website v1.0 版本存在SQL注入漏洞,該漏洞源于在處理 loginAction.php 頁面的 username 參數(shù)時沒有經(jīng)過過濾就將數(shù)據(jù)發(fā)送到數(shù)據(jù)庫進(jìn)行處理。
漏洞公示
暫無
參考網(wǎng)站
來源:fluidattacks.com
鏈接: https://fluidattacks.com/advisories/evans/
來源:www.kashipara.com
鏈接: https://www.kashipara.com/
來源:cxsecurity.com
鏈接: https://cxsecurity.com/cveshow/CVE-2023-50866/
受影響實(shí)體
暫無
補(bǔ)丁
https://www.kashipara.com/project/php/11894/travel-website-using-php-project-in-php-php-project-source-code
