从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:#425650 2. 漏洞名称:Codezips Sales Management System In PHP With Source Code V1.0 SQL Injection 3. 漏洞描述: - 标题:Codezips Sales Management System In PHP With Source Code V1.0 SQL Injection - 描述:在对“Sales Management System In PHP With Source Code”进行安全审查时,polaris0x1发现了一个关键的SQL注入漏洞,位于“deletecustind.php”文件中。该漏洞源于对“id”参数的不足用户输入验证,允许攻击者注入恶意SQL查询。因此,攻击者可以未经授权访问数据库、修改或删除数据,并访问敏感信息。立即需要采取补救措施以确保系统安全和保护数据完整性。 4. 漏洞原因: - SQL注入漏洞存在于“deletecustind.php”文件中。 - 原因是攻击者可以注入恶意代码到“id”参数,并直接在SQL查询中使用它,无需适当的清理或验证。 - 这使得攻击者可以操纵输入值,从而执行未经授权的数据库访问、敏感数据泄露、数据篡改、全面系统控制,甚至服务中断,对系统安全和业务连续性构成严重威胁。 5. 漏洞影响: - 攻击者可以利用此SQL注入漏洞实现未经授权的数据库访问、敏感数据泄露、数据篡改、全面系统控制,甚至服务中断。 6. 漏洞状态: - 状态:已接受 - 提交时间:2024年10月17日16:38 - 审核时间:2024年10月18日17:42 - CVE编号:280953 - 评分:20 这些信息提供了关于漏洞的详细描述和影响,有助于理解漏洞的严重性和需要采取的补救措施。