从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:#449734 2. 漏洞标题:1000 Projects Portfolio Management System MCA Project using PHP and MySQL V1.0 SQL Injection 3. 漏洞描述: - 在对“Portfolio Management System MCA Project using PHP and MySQL”的安全审查中,zdwf-klm发现了“/register.php”文件中的SQL注入漏洞。 - 这个漏洞源于对“name”参数的用户输入验证不足,允许攻击者注入恶意SQL查询。 - 攻击者可以利用这个漏洞未经授权访问数据库、修改或删除数据,并访问敏感信息。 4. 漏洞影响: - SQL注入漏洞存在于“/register.php”文件中。 - 这个漏洞的原因是攻击者可以注入恶意代码到“name”参数中,并直接在SQL查询中使用,无需适当的清理或验证。 - 攻击者可以利用这个漏洞实现未经授权的数据库访问、敏感数据泄漏、全面系统控制,甚至服务中断,对系统安全和业务连续性构成严重威胁。 5. 漏洞来源: - GitHub仓库:https://github.com/zdwf-klm/CVE/issues/1 6. 提交者:zdwf-klm (UID 78082) 7. 提交时间:2024年11月22日03:17 AM(8天前) 8. 审核时间:2024年11月26日02:33 PM(4天后) 9. 状态:已接受 10. VulDB Entry编号:286141 11. 漏洞类型:1000 Projects Portfolio Management System MCA 1.0 /register.php name sql injection 12. 漏洞评分:20