### 关键信息 - **漏洞标题**: SourceCodester Eye Clinic Management System V1.0 SQL Injection - **描述**: - 在对“Eye Clinic Management System in PHP With Source Code”的安全审查中,WeQi 发现了 `/main/search_index_Diagnosis.php` 文件中的一个关键 SQL 注入漏洞。 - 该漏洞源于对 `search` 参数的用户输入验证不足,允许攻击者注入恶意 SQL 查询。 - 攻击者可以利用此漏洞未经授权访问数据库、修改或删除数据以及访问敏感信息。 - 立即采取补救措施以确保系统安全和保护数据完整性。 - **原因**: - 攻击者可以直接在 SQL 查询中注入恶意代码,无需适当的清理或验证。 - 这使得攻击者能够伪造输入值,操纵 SQL 查询并执行未经授权的操作。 - **影响**: - 攻击者可以利用此 SQL 注入漏洞实现未经授权的数据库访问、敏感数据泄露、数据篡改、全面的系统控制,甚至服务中断,对系统安全和业务连续性构成严重威胁。 - **来源**: https://github.com/WHOAMI-xiaoyu/CVE/blob/main/CVE_3.md - **提交者**: WeQi (UID 81525) - **提交时间**: 2025年8月24日 04:47 PM - **审核时间**: 2025年8月31日 07:19 PM - **状态**: 已接受 - **VulDB 条目**: 232671 [SourceCodester Eye Clinic Management System 1.0 search_index_Diagnosis.php Search sql injection] - **积分**: 20