漏洞概述 漏洞编号: #802416 漏洞类型: SQL Injection (Based Error) 严重程度: HIGH 状态: Unpatched 描述: 在Pizzafy Ecommerce System 1.0的SELECT功能中发现了一个基于错误的SQL注入漏洞。该漏洞发生在id参数和user_id列数据库未正确清理时,允许攻击者向后台数据库查询注入恶意SQL命令。 影响范围 受影响版本: 1.0 受影响端点: 漏洞参数: 修复方案 当前状态: 未修补 建议: 对输入参数进行严格的验证和清理,防止SQL注入攻击。 POC代码 参考链接 SourceCodester Pizzafy Ecommerce System GitHub Submission 其他信息 提交者: Fernando Mengali (UID 83791) 提交时间: 04-10-2026 00:46 PM (17 days ago) 审核时间: 04-27-2026 05:43 PM (17 days later) 状态: Accepted ValDB entry: 359828 Points: 20