漏洞信息
# N/A
## 漏洞概述
在 Projectworlds Visitor Management System 版本 v.1.0 中存在SQL注入漏洞,攻击者可以通过 `myform.php` 端点中的 `name` 参数提升权限。
## 影响版本
- PHP v.1.0
## 漏洞细节
攻击者可通过操纵 `myform.php` 端点中的 `name` 参数注入恶意 SQL 代码,从而实现权限提升。
## 影响
此漏洞使得攻击者能够利用 SQL 注入技术在系统中执行未经授权的SQL命令,进而可能获取敏感信息或提升用户权限。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in Projectworlds Visitor Management System in PHP v.1.0 allows a remote attacker to escalate privileges via the name parameter in the myform.php endpoint.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Projectworlds Visitor Management System SQL注入漏洞
漏洞描述信息
Projectworlds Visitor Management System是一个游客访问管理系统。实现对游客的自助服务功能。 Projectworlds Visitor Management System v.1.0版本存在SQL注入漏洞,该漏洞源于允许远程攻击者通过 myform.php 端点中的 name 参数升级权限。
CVSS信息
N/A
漏洞类别
SQL注入