# N/A
## 漏洞概述
Projectworlds Life Insurance Management System 1.0 中存在一个关键漏洞,该漏洞可导致 SQL 注入攻击。
## 影响版本
- Projectworlds Life Insurance Management System 1.0
## 细节
漏洞影响文件 `/insertNominee.php` 中的未知代码。通过对 `client_id` 和 `nominee_id` 参数进行操纵,可以触发 SQL 注入。此攻击可以从远程发起,并且漏洞的利用细节已公开,可能存在被利用的风险。
## 影响
该漏洞可能导致敏感信息泄露或数据库被操控,具体情况取决于攻击者的操作。
# | POC 描述 | 源链接 | 神龙链接 |
---|
标题: CVE/Life_Insurance_Management_System/sqli_insertNominee.php_client_id.md at main · YZS17/CVE · GitHub -- 🔗来源链接
标签: related
神龙速读### 关键信息
#### 漏洞描述
- **漏洞类型**: SQL注入漏洞 (SQLi)
- *
标题: CVE/Life_Insurance_Management_System/sqli_insertNominee.php_nominee_id.md at main · YZS17/CVE · GitHub -- 🔗来源链接
标签: exploit
神龙速读### 关键信息
#### 漏洞描述
- **漏洞类型**: SQL注入 (SQLi)
- **受
标题: Login required -- 🔗来源链接
标签: signature permissions-required
神龙速读从这个网页截图中可以获取到以下关于漏洞的关键信息:
标题: Submit #592840: projectworlds Life Insurance Management System v1.0 SQL Injection -- 🔗来源链接
标签: third-party-advisory
神龙速读### 关键信息
- **标题**: projectworlds Life Insurance
标题: CVE-2025-6135 Projectworlds Life Insurance Management System insertNominee.php sql injection (EUVD-2025-18436) -- 🔗来源链接
标签: vdb-entry technical-description
神龙速读标题: Submit #592841: projectworlds Life Insurance Management System v1.0 SQL Injection -- 🔗来源链接
标签: third-party-advisory
神龙速读从这个网页截图中可以获取到以下关于漏洞的关键信息: