从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:#399540 2. 漏洞标题:SourceCodester Electric Billing Management System 1.0 SQL Injection 3. 漏洞描述: - SQL Injection in Sourcecodester The Electric Billing Management System 1.0 by oretnom23 - 原因是网站应用程序没有验证用户提交的数据(如类型、长度、业务参数有效性等),也没有有效地过滤用户输入中的特殊字符,直接将用户输入插入数据库执行。 - 系统没有正确过滤tracks.thp文件中的代码参数内容,导致SQL注入。 4. 漏洞来源: - https://github.com/enjoyworld/webray.com.cn/blob/main/cves/Electric%20Billing%20Management%20System/Electric%20Billing%20Management%20System%20tracks.php%20SQL-inject.md 5. 提交者:xmg404 (ID 74197) 6. 提交时间:08/29/2024 04:00 AM (2 days ago) 7. 审核时间:08/30/2024 09:17 AM (1 day later) 8. 状态:Accepted 9. VulDB Entry:276218 这些信息可以帮助了解漏洞的详细情况、影响范围以及漏洞的处理状态。