从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:#402425 2. 漏洞标题:SourceCodester Clinics Patient Management System 2.0 SQL Injection 3. 漏洞描述: - 未授权的SQL注入漏洞被识别在SourceCodesters Clinic's Patient Management System - PHP允许全数据库访问。 - 这个漏洞存在于print_diseases.php文件中,使用了一些参数disease/from/to。所有这些GET参数都可能受到SQL注入攻击,任何恶意威胁者都可以直接利用这个漏洞,无需任何身份验证,从而获得数据库访问权限。 4. 受影响的项目:Sourcecodester Clinic's Patient Management System - PHP 2.0 5. 官方网站:Sourcecodester Clinic's Patient Management System 6. 受影响的版本:2.0 7. 易受攻击的代码:/print_diseases.php 8. POC(PoC): 9. 来源:https://github.com/gurudattch/CVEs/blob/main/Sourcecodester-Clinic#039;Patient-Management-System-SQLi.md 10. 用户:guru (ID 74056) 11. 提交时间:2024年9月4日1:46 PM(5天前) 12. 审核时间:2024年9月7日7:58 AM(3天后) 13. 状态:已接受 14. VulDB Entry编号:276785 这些信息提供了关于漏洞的详细描述和验证方法,有助于了解漏洞的严重性和影响范围。