# 代码项目 Wazifa 系统 logincontrol.php SQL注入漏洞
## 漏洞概述
代码项目Wazifa System 1.0中发现了一个漏洞,被分类为关键级别。该漏洞导致SQL注入,并且可以远程利用。
## 影响版本
Wazifa System 1.0
## 漏洞细节
漏洞存在于`/controllers/logincontrol.php`文件的未知部分。攻击者可以通过操纵`username`参数来触发SQL注入攻击。此漏洞的利用细节已经公开披露。
## 影响
该漏洞可以远程发起攻击,并且公开的利用细节可能会被恶意利用。
# | POC 描述 | 源链接 | 神龙链接 |
---|
标题: Download Free Open Source Projects | PHP, C++ | Source code & Projects -- 🔗来源链接
标签: product
神龙速读标题: CVE-2024-10699 code-projects Wazifa System logincontrol.php sql injection -- 🔗来源链接
标签: signature permissions-required
神龙速读标题: CVE-2024-10699 code-projects Wazifa System logincontrol.php sql injection -- 🔗来源链接
标签: vdb-entry technical-description
神龙速读标题: Submit #435048: code-projects Wazifa System in php v1.0 SQL Injection,Command injection -- 🔗来源链接
标签: third-party-advisory
神龙速读