关键信息 受影响的产品 产品名称: Travel Management System Project V1.0 供应商主页: https://www.sourcecodester.com/php/projectworlds-travel-management-system-project-php-mysql.html 漏洞文件和版本 漏洞文件: updatepackage.php 受影响的版本: v1.0 漏洞类型 类型: SQL 注入 根因 在 文件中,用户输入未经过充分验证和清理,直接用于 SQL 查询,导致 SQL 注入漏洞。 影响 攻击者可以利用此漏洞执行任意 SQL 命令,包括数据泄露、数据篡改、权限提升等,严重威胁系统安全和业务连续性。 描述 该漏洞允许攻击者通过构造恶意请求参数注入 SQL 语句,从而绕过身份验证、读取数据库内容、修改数据库记录或执行其他恶意操作。无需登录或授权即可利用此漏洞。 漏洞详情和 PoC 漏洞别名: Ionoameion Payload: 测试截图 提供了使用 sqlmap 工具测试和运行的具体信息截图,展示了如何利用该漏洞获取敏感信息。