漏洞总结 漏洞概述 漏洞编号: #799543 漏洞标题: itsourcecode Construction Management System V1.0 SQL Injection 漏洞类型: SQL注入 漏洞文件: 漏洞原因: 应用程序未对参数 进行适当的过滤或验证,攻击者可以在登录后注入恶意代码,从而操纵SQL查询并执行未经授权的操作。 影响范围 受影响系统: itsourcecode Construction Management System V1.0 受影响文件: 受影响参数: 修复方案 修复建议: 对参数 进行适当的过滤和验证,确保输入数据的安全性。 参考链接: GitHub CVE POC代码 其他信息 提交时间: 04/08/2026 10:07 AM 审核时间: 04/26/2026 09:54 AM 状态: 已审核 VulDB条目: itsourcecode Construction Management System 1.0 /execute.php sql injection 积分: 20