关键信息 受影响的产品 Human Metapneumovirus (HMPV) - Testing Management System 漏洞文件 /new-user-testing.php 版本 V1.0 漏洞类型 SQL Injection 根因 由于在 文件中对 参数的用户输入验证不足,导致SQL注入漏洞。 影响 攻击者可以利用此漏洞未经授权访问数据库,窃取敏感数据,篡改记录,甚至控制整个系统和中断服务。 描述 在对“Human Metapneumovirus (HMPV) - Testing Management System”的安全性评估期间,在 文件中检测到一个关键的SQL注入漏洞。这个漏洞是由于对 参数的用户输入验证不足造成的。这种缺陷使攻击者能够注入恶意的SQL查询。 漏洞位置 参数 Payload 建议修复 1. 使用预编译语句和参数绑定。 2. 进行严格的验证和过滤用户输入数据。 3. 最小化数据库用户权限。