漏洞总结:phpgurukul Hospital Management System SQL注入 漏洞概述 漏洞名称: phpgurukul(Hospital Management System In PHP) Sql injection in contact.php (Authenticated) 受影响产品: Hospital Management System In PHP 厂商: phpgurukul 受影响版本: 4.0 发现者: Lê Quốc Bảo & Ngô Thái An - HPT Vietnam Corporation 漏洞描述: 认证用户可在 页面利用 SQL 注入漏洞进行攻击。 影响范围 严重程度: 8.5 / High (CVSS v3.1 Vector AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L) 具体影响: 导致数据库完全泄露 (Complete database compromise)。 提取敏感数据,包括用户凭证 (Extraction of sensitive data including user credentials)。 修改或删除数据库内容 (Modification or deletion of database content)。 可能通过数据库函数执行代码 (Potential code execution through database functions)。 漏洞文件: 修复方案 (注:截图中未提供具体修复代码,建议对 中的用户输入进行严格的过滤,或使用参数化查询/预处理语句来防止SQL注入。)* 利用代码 (PoC)