1. Employee Task 管理系统简介 Employee Task Management System是一个员工任务管理系统,用于分配任务、跟踪进度、设置优先级以及提升团队协作效率的工具。
2. 漏洞描述 在edit-task.php页面上,task_id参数在搜索函数中的使用存在严重的SQL注入漏洞,攻击者可以利用这个漏洞来执行恶意的SQL查询,从而获取未授权的数据或者破坏系统的完整性。
3. 影响版本
Employee Task 管理系统 V1.0
4. POC&EXP
注入点:task_i
© 版权声明
THE END
暂无评论内容