漏洞总结 漏洞概述 漏洞名称: SourceCodester Pizzafy Ecommerce System 1.0 SQL Injection 漏洞类型: SQL Injection (Based Error) 严重程度: HIGH 状态: Unpatched 影响范围 受影响版本: 1.0 漏洞点: 描述: 在Pizzafy Ecommerce系统的SELECT功能中发现了一个基于错误的SQL注入漏洞。由于电子邮件参数未正确清理,攻击者可以将恶意SQL命令注入后端数据库查询。 修复方案 当前状态: 未修补 POC代码 参考链接 SourceCodester Pizzafy Ecommerce System GitHub Submission