安全情报专区 332+

厳選されたセキュリティアドバイザリ、脆弱性分析、エクスプロイト情報を日本語で提供。継続更新中。

フィルター

KEVのみ

検証済みPoC

CVSS 6.3

Events-Management-system SQL Injection via id Parameter in dodelete.php

github.com · 2024-11-09

从这个网页截图中，可以获取到以下关于漏洞的关键信息： 1. **漏洞描述**： - **漏洞名称**：Events-Management-system has sql injection vulnerability via id parameter - **供应商**：https://download.code-projects.org/details/25781c48-4c9f-495e-a56…

CVSS 6.3

Wazifa System PHP control.php SQL Injection Vulnerability Analysis

github.com · 2024-11-09

从这个网页截图中，可以获取到以下关于漏洞的关键信息： 1. **漏洞描述**： - **漏洞名称**：Wazifa System IN PHP control.php has SQL injection vulnerability - **供应商**：https://code-projects.org/wazifa-system-in-php-css-js-and-mysql-free-downl…

CVSS 6.3

SQL Injection in E-Health Care System consulting_detail.php

github.com · 2024-11-09

从这个网页截图中，可以获取到以下关于漏洞的关键信息： 1. **漏洞描述**： - **漏洞名称**：E-Health Care System IN PHP consulting_detail.php has SQL injection vulnerability - **供应商**：https://code-projects.org/e-health-care-system-in-php-css…

CVSS 7.3

SQL Injection in E-Health Care System adminlogin.php with POC

github.com · 2024-11-09

从这个网页截图中，可以获取到以下关于漏洞的关键信息： 1. **漏洞描述**： - **漏洞名称**：E-Health Care System IN PHP adminlogin.php has SQL injection vulnerability - **供应商**：https://code-projects.org/e-health-care-system-in-php-css-js-and…

CVSS 7.3

Content Management System Login Time-Based Blind SQL Injection Vulnerability with PoC

github.com · 2024-11-09

从这个网页截图中，可以获取到以下关于漏洞的关键信息： 1. **漏洞名称**：Content Management System SQLi 2. **应用名称**：Content Management System 3. **软件链接**：下载链接 4. **供应商主页**：供应商主页 5. **漏洞类型**：时间盲注 SQL 注入 6. **漏洞作者**：egsec 7. **漏洞描述**：在登…

CVSS 6.3

SQL Injection in app_id parameter of app_request.php with POC

github.com · 2024-11-09

从这个网页截图中，可以获取到以下关于漏洞的关键信息： 1. **漏洞描述**： - **漏洞类型**：SQL注入漏洞。 - **受影响的参数**：`app_id`。 - **攻击方式**：恶意攻击者可以通过控制`app_id`参数来执行SQL注入攻击，从而获取敏感信息。 2. **代码分析**： - **问题描述**：`app_request.php`文件中的`$app_id`参数未经过过滤和拼接…

CVSS 7.3

E-Health Care System registration.php SQL Injection Vulnerability Analysis

github.com · 2024-11-09

从这个网页截图中，可以获取到以下关于漏洞的关键信息： 1. **漏洞描述**： - **漏洞名称**：E-Health Care System IN PHP registration.php has SQL injection vulnerability - **供应商**：https://code-projects.org/e-health-care-system-in-php-css-js-a…

CVSS 7.3

SQL Injection in Restaurant Order System V1.0 login.php uid parameter

github.com · 2024-11-04

从这个网页截图中，可以获取到以下关于漏洞的关键信息： 1. **漏洞描述**： - **漏洞类型**：SQL注入 - **受影响的产品**：Restaurant Order System In PHP With Source Code - **受影响的版本**：V1.0 - **漏洞位置**：login.php文件中的`uid`参数 - **漏洞利用**：通过在`uid`参数中注入恶意SQL代码，…

CVSS 6.3

SQL Injection in blood-bank-system-in-php v1.0 reset.php

github.com · 2024-10-13

从这个网页截图中，可以获取到以下关于漏洞的关键信息： 1. **受影响的产品**： - 血液银行系统（blood-bank-system-in-php） 2. **受影响的版本**： - v1.0 3. **漏洞类型**： - SQL注入（sql injection） 4. **漏洞描述**： - 在`reset.php`文件中，`$useremail`参数未被过滤并直接拼接到SQL语句中。 5.…

CVSS 7.3

SQL Injection in PHP 1.0 delete.php sid Parameter

github.com · 2024-10-12

从这个网页截图中，可以获取到以下关于漏洞的关键信息： 1. **漏洞描述**： - **漏洞类型**：SQL注入 - **受影响的产品**：PHP 1.0 "delete.php" 文件 - **受影响的版本**：V1.0 - **漏洞详情**：攻击者可以通过注入恶意代码到 "sid" 参数中，绕过输入验证，执行未经授权的数据库操作，如数据泄露、数据篡改和系统控制。 2. **漏洞影响**： - …

CVSS 6.3

SQL Injection in blood-bank-system-in-php v1.0 o.php

github.com · 2024-09-24

从这个网页截图中，可以获取到以下关于漏洞的关键信息： 1. **受影响的产品**： - 血液银行系统（blood-bank-system-in-php） 2. **受影响的版本**： - v1.0 3. **漏洞类型**： - SQL注入（sql injection） 4. **漏洞描述**： - 在`o.php`文件中，`$Bloodname`参数未被过滤并直接拼接到SQL语句中。 5. **漏…

CVSS 7.3

SQL Injection in Hospital Management System V1.0 (index.php)

github.com · 2024-09-03

このウェブページのスクリーンショットから、以下の脆弱性に関する重要な情報を取得できます。 1. **脆弱性の説明**: - **脆弱性の種類**: SQLインジェクション - **影響を受ける製品**: Hospital Management System Using PHP With Source Code - **影響を受けるバージョン**: V1.0 - **脆弱性の場所**: `index…

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源？邮件告诉我们，每周新接 1-2 个。

目標達成 すべての支援者に感謝 — 100%達成しました！

安全情报专区 332+

目標達成すべての支援者に感謝 — 100%達成しました！