关键信息摘要 漏洞编号: CVE-2022-46443 漏洞描述: Bang Resto v1.0 中,在使用 'waiters' 角色时,itemqty%5B%5D 参数存在 SQL 注入漏洞。 受影响软件: - 软件: Bang Resto - 软件链接: https://github.com/mesinkasir/bangresto - 版本: v1.0 发现者: @yuyudhn 公开披露日期: 2022-12-14 Proof of Concept Burp Requests SQLMap 参考资料 CVE-2022-46071 - CVE.org CVE-2022-46443 - NIST NVD CVE-2022-46443 - Tenable