sherlock employee management system-1.0SQL注入漏洞(CVE-2024-25213)
CVE编号
CVE-2024-25213
利用情况
暂无
补丁情况
N/A
披露时间
2024-02-14
漏洞描述
发现Employee Managment System v1.0版本的/edit.php页面中的id参数存在SQL注入漏洞。攻击者可以利用该漏洞通过向id参数提交恶意注入代码,从而执行未经授权的SQL查询和操作,可能导致敏感数据泄露、数据篡改或系统崩溃。建议开发者对该漏洞进行修复,使用参数化查询或输入验证来防止SQL注入攻击。