关键信息 漏洞标题: SourceCodester Eye Clinic Management System V1.0 SQL Injection 描述: - 在对“Eye Clinic Management System in PHP With Source Code”的安全审查中,WeQi 发现了 文件中的一个关键 SQL 注入漏洞。 - 该漏洞源于对 参数的用户输入验证不足,允许攻击者注入恶意 SQL 查询。 - 攻击者可以利用此漏洞未经授权访问数据库、修改或删除数据以及访问敏感信息。 - 立即采取补救措施以确保系统安全和保护数据完整性。 原因: - 攻击者可以直接在 SQL 查询中注入恶意代码,无需适当的清理或验证。 - 这使得攻击者能够伪造输入值,操纵 SQL 查询并执行未经授权的操作。 影响: - 攻击者可以利用此 SQL 注入漏洞实现未经授权的数据库访问、敏感数据泄露、数据篡改、全面的系统控制,甚至服务中断,对系统安全和业务连续性构成严重威胁。 来源: https://github.com/WHOAMI-xiaoyu/CVE/blob/main/CVE_3.md 提交者: WeQi (UID 81525) 提交时间: 2025年8月24日 04:47 PM 审核时间: 2025年8月31日 07:19 PM 状态: 已接受 VulDB 条目: 232671 [SourceCodester Eye Clinic Management System 1.0 search_index_Diagnosis.php Search sql injection] 积分: 20