从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:#399548 2. 漏洞名称:SourceCodester electric-billing-management-system Action.php 1.0 SQL Injection 3. 漏洞描述: - SQL Injection in Sourcecodester The Electric Billing Management System 1.0 by oretnom23 - 原因是网站应用程序没有验证用户提交的数据(如类型、长度、业务参数有效性等),也没有有效地过滤用户输入的特殊字符,直接将用户输入插入数据库执行。 - 系统没有正确过滤Actionphp文件中的用户名参数内容,导致使用通用密码绕过登录限制。 4. 漏洞来源: - https://github.com/enjoyworld/webray.com.cn/blob/main/cves/Electric%20Billing%20Management%20System/Electric%20Billing%20Management%20System%20Action.php%20SQL-inject.md 5. 提交者:xmg404 (ID 74197) 6. 提交时间:2024年8月29日04:02 AM 7. 审核时间:2024年8月30日09:39 AM 8. 状态:已接受 9. VulDB Entry编号:276219 这些信息可以帮助了解漏洞的详细情况、来源以及其被验证和接受的过程。