超级会员免费看
本文介绍了开源应用WebQuiz的一个安全漏洞,该漏洞允许攻击者利用SQL注入进行恶意操作。详细过程包括漏洞介绍、编号、查询方法、靶场信息及复现步骤,特别提到了welcome.php页面中的问题。
漏洞介绍
Sourcecodester Web Based Quiz System是 (Sourcecodester)开源的一个应用软件。用于一个简单的在线基础的项目。
Web Based Quiz System v1.0版本存在安全漏洞,该漏洞源于通过welcome.php中的eid 参数发现存在 SQL 注入漏洞。
漏洞编号
CNNVD编号:CNNVD-202206-1479
CVE编号: CVE-2022-32991
漏洞查询
http://123.124.177.30/web/xxk/ldxqById.tag?CNNVD=CNNVD-202206-1479
漏洞靶场
该CMS的welcome.php中存在SQL注入攻击。
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
