从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:#445580 2. 漏洞名称:1000 Projects Bookstore Management System PHP MySQL Project V1.0 SQL Injection 3. 漏洞描述: - 描述了在“Bookstore Management System PHP MySQL Project”项目的“forget_password_process.php”文件中发现了一个SQL注入漏洞。 - 该漏洞源于对“unm”参数的不足用户输入验证,允许攻击者注入恶意SQL查询。 - 攻击者可以利用此漏洞未经授权访问数据库、修改或删除数据,并访问敏感信息。 4. 漏洞影响: - 攻击者可以利用此SQL注入漏洞实现未经授权的数据库访问、敏感数据泄漏、数据篡改、全面系统控制,甚至服务中断,对系统安全和业务连续性构成严重威胁。 5. 漏洞来源: - 源自GitHub上的问题跟踪器:https://github.com/1ightack/CVE/issues/1 6. 提交者: - 用户名:pin1 (UID 77773) 7. 提交时间: - 提交时间:2024年11月16日06:40 AM(7天前) 8. 审核时间: - 审核时间:2024年11月21日07:58 AM(5天后) 9. 状态: - 状态:已接受 10. VulDB Entry编号:285662 11. 漏洞类型: - [1000 Projects Bookstore Management System 1.0 forget_password_process.php unm sql injection] 这些信息详细描述了漏洞的性质、影响和提交过程,有助于理解漏洞的严重性和需要采取的措施。