漏洞关键信息总结 1. 漏洞概述 漏洞名称: SourceCoder Simple Doctors Appointment System 1.0 /admin/login.php Username SQL Injection CVE ID: CVE-2026-5179 (GCVE-100-354247) 漏洞类型: SQL Injection (SQL注入) 严重程度: Critical (严重) 详细描述: 在 SourceCoder Simple Doctors Appointment System 1.0 中发现了一个严重漏洞。该漏洞位于 文件中,攻击者可以通过操纵 参数导致 SQL 注入。攻击可以在远程进行,且不需要任何身份验证。该漏洞符合 CWE-89 定义。 2. 影响范围 厂商: SourceCoder 产品名称: Simple Doctors Appointment System 受影响版本: 1.0 3. 修复方案 官方建议: 页面显示 "no mitigation known"(暂无已知缓解措施)。 建议措施: 建议替换受影响的对象(affected object)或使用替代产品。 参考资源: 建议参考 github.com 上的相关建议。 4. POC/利用代码 页面指出存在 Proof-of-Concept (PoC) 且可下载(Download: Yes),但截图中未直接包含具体的代码块。 攻击状态为 "Public" (公开),且已被归类为 MITRE ATT&CK 中的 T1505。