Lost and Found Information System SQL注入漏洞(CVE-2023-3850)
CVE编号
CVE-2023-3850
利用情况
暂无
补丁情况
N/A
披露时间
2023-07-23
漏洞描述
SourceCodester Lost and Found Information System 1.0 存在一个严重的漏洞。组件 HTTP POST Request Handler 中的 /classes/Master.php?f=delete_category 文件的一个未知功能存在漏洞,攻击者可以通过操纵参数 id 进行 SQL 注入攻击。此漏洞可通过远程方式启动攻击。