漏洞总结 漏洞概述 漏洞编号: #800975 漏洞标题: sourcecodester Pharmacy Sales and Inventory System V1.0 SQL injection 漏洞类型: SQL注入 漏洞来源: GitHub Issue 提交用户: christchen11 (UID 82088) 提交时间: 2026/08/09 01:32 PM 审核时间: 2026/08/26 09:16 PM 状态: 已审核 (Moderation: green) VulDB条目: VulDB Entry 影响范围 受影响系统: Pharmacy Sales and Inventory System V1.0 受影响文件: 漏洞参数: 参数 漏洞成因: 对用户输入的 参数缺乏足够的验证,导致攻击者可以注入恶意 SQL 查询。 潜在影响: - 未经授权访问数据库 - 修改或删除数据 - 访问敏感信息 修复方案 建议措施: 需要立即采取补救措施,以确保系统安全和保护数据。 具体建议: - 对用户输入进行严格的验证和过滤。 - 使用参数化查询或预编译语句来防止 SQL 注入。 - 定期更新和维护系统,确保所有已知漏洞得到修复。 POC代码