• 我的位置:
  • 首页
  • -
  • 漏洞预警
  • -
  • 其他
  • -
    • Travel Website SQL注入漏洞
    • CNNVD编号:CNNVD-202401-292
    • 危害等级: 中危 
    • CVE编号:CVE-2023-50866
    • 漏洞类型: SQL注入
    • 威胁类型:未知
    • 厂       商:未知
    • 漏洞来源:国家信息安全漏洞库
    • 发布时间:2024-01-08
    • 更新时间:2024-01-08

    漏洞简介

    Travel Website是一个基于PHP的旅游网站。

    Travel Website v1.0 版本存在SQL注入漏洞,该漏洞源于在处理 loginAction.php 页面的 username 参数时没有经过过滤就将数据发送到数据库进行处理。

    漏洞公示

    暂无

    参考网站

    来源:fluidattacks.com
    链接: https://fluidattacks.com/advisories/evans/
    来源:www.kashipara.com
    链接: https://www.kashipara.com/
    来源:cxsecurity.com
    链接: https://cxsecurity.com/cveshow/CVE-2023-50866/

    受影响实体

    暂无

    补丁

    https://www.kashipara.com/project/php/11894/travel-website-using-php-project-in-php-php-project-source-code
    返回漏洞列表