# Campcodes Complaint Management System index.php SQL注入漏洞
## 概述
Campcodes Complaint Management System 1.0 中发现一个关键漏洞。攻击者可以通过操纵 `Username` 参数引发 SQL 注入攻击。
## 影响版本
- Campcodes Complaint Management System 1.0
## 细节
- 漏洞位于 `/admin/index.php` 文件中的未知代码部分。
- 通过操纵 `Username` 参数可以触发 SQL 注入攻击。
- 攻击者可以在远程发起攻击。
- 利用方法已公开并可能被利用。
## 影响
此漏洞允许攻击者远程执行 SQL 注入攻击,可能导致数据泄露、数据篡改或其他安全问题。
# | POC 描述 | 源链接 | 神龙链接 |
---|
标题: campcodes Complaint Management System Project V1.0 /admin/index.php SQL injection · Issue #45 · ez-lbz/poc -- 🔗来源链接
标签: exploit issue-tracking
神龙速读标题: Submit #605914: campcodes Complaint Management System V1.0 SQL Injection -- 🔗来源链接
标签: third-party-advisory
神龙速读标题: CVE-2025-7122 Campcodes Complaint Management System index.php sql injection (EUVD-2025-20220) -- 🔗来源链接
标签: vdb-entry technical-description
神龙速读