Lead Management System SQL注入漏洞

 漏洞資訊     |      2023-02-15

一、漏洞分析

公開日期:2023-02-01

危害級別:高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)

二、漏洞描述

Lead management system是Mayuri K.個人開發(fā)者的一個潛在客戶管理系統(tǒng)。

Lead Management System 1.0版本存在SQL注入漏洞,該漏洞源于文件login.php的參數username缺少對外部輸入SQL語句的驗證,攻擊者可利用該漏洞執(zhí)行非法SQL命令竊取數據庫敏感數據。

漏洞類型:通用型漏洞

三、影響產品

Mayuri K. Lead Management System v1.0

四、漏洞解決方案

廠商尚未提供漏洞修復方案,請關注廠商主頁更新:

https://www.sourcecodester.com/php/15933/lead-management-system-php-open-source-free-download.html