CVE-2025-56216 漏洞总结 漏洞概述 漏洞名称: phpgurukul(Hospital Management System In PHP) Sql injection in about-us.php (Authenticated) 受影响产品: phpgurukul Hospital Management System In PHP 受影响版本: 4.0 漏洞类型: SQL 注入 (SQL Injection) 认证要求: 需要认证 (Authenticated) 严重程度: 8.5 / High (CVSS v3.1 Vector AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:L) 描述: 经过认证的 SQL 注入漏洞允许用户利用此漏洞。 影响范围 攻击者可以执行任意 SQL 命令,可能导致以下后果: 完全数据库泄露 (Complete database compromise) 提取敏感数据,包括用户凭证 (Extraction of sensitive data including user credentials) 修改或删除数据库内容 (Modification or deletion of database content) 通过数据库函数潜在执行代码 (Potential code execution through database functions) 修复方案 截图中未直接提供具体的修复代码,但指出了漏洞文件位置: 。 建议修复措施: 在 文件中,对所有用户输入(特别是 参数)进行严格的验证和转义,或者使用预处理语句(Prepared Statements)来防止 SQL 注入。 利用代码 (Proof of Exploitation) HTTP 请求: Payload:**