1. 101 News系统简介 一个旨在提供医疗咨询和辅助诊断的系统。
2. 漏洞描述 在login.php页面上,useremail参数在搜索函数中的使用存在严重的SQL注入漏洞,攻击者可以利用这个漏洞来执行恶意的SQL查询,从而获取未授权的数据或者破坏系统的完整性。
3. 影响版本
Vaidya-Mitra系统 V1
4. POC&EXP
注入点:useremail
© 版权声明
THE END
1. 101 News系统简介 一个旨在提供医疗咨询和辅助诊断的系统。
2. 漏洞描述 在login.php页面上,useremail参数在搜索函数中的使用存在严重的SQL注入漏洞,攻击者可以利用这个漏洞来执行恶意的SQL查询,从而获取未授权的数据或者破坏系统的完整性。
3. 影响版本
Vaidya-Mitra系统 V1
4. POC&EXP
注入点:useremail
暂无评论内容