关键信息 受影响的产品 产品名称: Cyber Cafe Management System 版本: V1.0 下载链接: https://phpgurukul.com/cyber-cafe-management-system-using-php-mysql/ 软件链接: https://phpgurukul.com/?som_process_download=1&download_id=1056 漏洞详情 漏洞类型: SQL注入 受影响文件: forgot-password.php 参数: email (POST) Payload: 漏洞原因 根本原因: 在 文件中,攻击者可以通过 参数注入恶意代码。输入未经过适当验证或过滤直接用于SQL查询。 影响 风险: 攻击者可以获取数据库的未经授权访问,篡改数据,控制系统,甚至中断服务。 无需登录: 利用此漏洞不需要登录或授权。 建议修复措施 1. 使用预编译语句和参数绑定。 2. 进行输入验证和过滤。 3. 最小化数据库用户权限。